要在Angular 5中调用由双向SSL保护的API，你需要进行以下步骤：

1. 首先，确保你拥有合适的SSL证书，并将其安装在服务器上。
2. 在Angular项目的根目录下创建一个名为proxy.conf.json的文件，并添加以下内容：

{
  "/api": {
    "target": "https://your-api-url.com",
    "secure": false,
    "changeOrigin": true,
    "key": "path/to/client-key.pem",
    "cert": "path/to/client-cert.pem",
    "ca": "path/to/ca-cert.pem"
  }
}

其中，/api是你希望代理的API的路径，target是你的API的URL，key、cert和ca是你的客户端证书和CA证书的路径。

3. 修改package.json文件，在scripts部分添加一个新的脚本：

"start": "ng serve --proxy-config proxy.conf.json"

4. 在你的Angular代码中，使用正常的HttpClient来发起API请求。例如：

import { HttpClient } from '@angular/common/http';

constructor(private http: HttpClient) {}

getData() {
  this.http.get('/api/your-endpoint').subscribe(response => {
    console.log(response);
  });
}

这样，当你在开发环境中运行npm start命令时，所有以/api开头的请求将被代理到你的API服务器，并使用双向SSL进行保护。

请确保替换上述代码示例中的URL和证书路径为你自己的实际值。