Você não possui nenhum mecanismo para passar as informações sobre o cliente autenticado para o servidor Tomcat.
AJP é o protocolo usado na porta 8009 por padrão, não HTTP - e possui mecanismos integrados para transmitir dados de certificado de cliente (contanto que SSLOptions +ExportCertData
esteja em vigor no Apache). Tem certeza de que não pretende usar isso?
Se não, você precisará implementar algo para lidar com isso, no Apache, bem como no seu aplicativo Tomcat. Provavelmente um cabeçalho HTTP com informações sobre o certificado do cliente.