Sim... curioso que o request para eles deu (HTTP/1.1 502 Bad Gateway) , pior ainda que o 401/403 que a Gerencianet está tendo.
O que deu para notar, mas que não explicam os resultados com 401/403/502:
- Certificado wildcard para o domínio, e isso não pode ser usado na API Pix. O certificado deveria ser para api.dominio
- Configurações de ciphers TLS que apesar de atender ao mínimo da API Pix (incluir o TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256), tem muitos ciphers fracos. Seguir o especificado em https://wiki.mozilla.org/Security/Server_Side_TLS#Intermediate_compatibility_.28recommended.29 deve melhorar isso.
Se você tira o location e tenta acessar via browser o endereço, o que acontece ?