Configuração de Certificados e Comunicação com API da Gerencianet

Java pra mim é café... 😉
Mas talvez comparar com esta lista: https://discuss.aerospike.com/t/how-to-use-mutual-authentication-tls-mtls-in-java/7314

Coloquei no servidor de producao que tem o mtls configurarado.

E continuo recebendo:

java.io.IOException: Server returned HTTP response code: 403 for URL: https://api-pix.gerencianet.com.br/oauth/token

Há dois mTLS distintos envolvidos: o do acesso e o de notificação. No do acesso, você usa seu certificado emitido pela Gerencianet para mostrar que você é você mesmo, e compara o certificado da Gerencianet com as CAs confiadas para saber se é a Gerencianet mesmo. No de notificação, você apresentar uma CA confiada e a Gerencianet apresenta um certificado dela emitido pela CA dela.

Infra nao é minha área .... no servidor a configuacao foi feita a ponto das notificaçoes de recebimento serem comunicadas e isso está funcionando.

Além disso é o acesso a API com o certificado ... que foi encontrado no serv

Sim, mas isso é ortogonal ao acesso direto que é o que você está tentando fazer funcionar. E mesmo nele você precisa apresentar um certificado.