拦截客户端证书并将其转发到Web服务

不，不是。身份验证中使用的实际部分是与证书关联的 私钥
，而不仅仅是证书本身。而且，通常，您无法从Web客户端检索该信息。因此，您不能真正将从Web客户端收到的凭据传递到Web
Service客户端。证书本身很容易获得，但是如果没有相应的私钥，则无法用于身份验证。