Поскольку SSL-сертификат развернут на ELB, он прервет соединение на ELB с клиентом, расшифрует запросы и затем отправит их бэкэнд-экземплярам.Вот почему запрос работает с clientAuth = false.
Если вам просто нужна аутентификация для каждого сертификата Salesforce (зависит от ваших политик безопасности), установите группы безопасности так, чтобы трафик разрешался на ELB только через порт 443, а clientAuth = false, поскольку ELB уже убедился, что соединениезашифрован с клиентом.
В случае, если вам нужна дополнительная безопасность, вы можете следовать инструкциям здесь , чтобы также настроить аутентификацию с внутренними экземплярами.Надеюсь, это поможет.