O macOS tem forte preferência pelo .p12 ao invés do .pem:
https://stackoverflow.com/questions/40712352/curl-error-58-ssl-cant-load-the-certificate-and-its-private-key-osstat
Então além de usar o /p12. eu tentaria usar o Keychain Access para importar o certificado raiz da Gerencianet e atribuir-lhe status de confiável.
Termos mais procurados: