Tem certeza de que a autenticação de certificado de cliente SSL está funcionando em seu servidor?
Acabei de testar que posso pegar meu certificado (no formato PKCS12), convertê-lo em um arquivo de certificado e chave no formato PEM e usá-lo com o wget.
Eu posso provocar três condições de erro, nenhuma das quais corresponde ao que você está relatando:
- falha ao fornecer meu arquivo de chave: 400 Solicitação incorreta
- fornecendo uma chave inválida: EVP_DecryptFinal_ex: decodificação incorreta do OpenSSL
- fornecendo um certificado válido que o servidor não gosta: 403 proibido
Estou usando o nginx; você não menciona o que está usando, então não tenho certeza se o Apache retornaria as mesmas respostas.
Eu sugeriria pegar o seu certificado e chave, combinando-o no PKCS12 (ou apenas importando-o como PEM se o seu navegador suportar o formato) e garantindo que tudo está trabalhando nessa frente primeiro.
Se você já fez isso, talvez você possa tentar de outra máquina para garantir que não seja algo estranho com a versão do OpenSSL que você está usando.
Por fim, tente usar o OpenSSL no modo s_client:
openssl s_client -cert cert.pem -key req.pem -connect host:port -debug
E veja se as coisas funcionam nesse nível. Se assim for, então algo está instável com wget e você pode querer re-construir ou reinstalá-lo. Caso contrário, o nível de saída de depuração pode ajudá-lo a identificar mais o problema do que a saída de depuração do wget.