403 Forbidden su https://testservizi.fatturapa.it/ricevi_file

Seguendo i consigli letti in un altra discussione, ho generato i pfx in questa maniera (console di windows):

:: 1. Convertire i certificati client e server associati alla p.iva 
openssl x509 -inform der -in SDI-XXXXXXXXXXX-Client.cer -out SDI-XXXXXXXXXXX-Client.pem
openssl x509 -inform der -in SDI-XXXXXXXXXXX-Server.cer -out SDI-XXXXXXXXXXX-Server.pem

:: 2. Convertire testservizi.fatturapa.it.cer in formato ASCII
openssl x509 -inform der -in testservizi.fatturapa.it.cer -out testservizi.fatturapa.it.pem
echo.

:: 3. Creare il file MORECERT.PEM
copy /b caentrate.der+CAEntratetest.cer+testservizi.fatturapa.it.pem morecert.pem

:: 4. Aprire il file MORECERT.PEM con il notepad e verificare:
:: - che sia in formato ASCII
:: - che i certificati siano accodati correttamente (non devono esserci -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- sulla stessa riga)
:: - che abbia una riga vuota alla fine

:: 5. Creare i certificati in formato PFX
openssl pkcs12 -export -out SDI-XXXXXXXXXXX-client.pfx -inkey private.key -in SDI-01883740647-client.pem -certfile morecert.pem   
openssl pkcs12 -export -out SDI-XXXXXXXXXXX-server.pfx -inkey private.key -in SDI-01883740647-server.pem -certfile morecert.pem

:: 6. Importare nello store della MACCHINA i due certificati PFX generati

ho poi installato il SDI-XXXXXXXXXXX-client.pfx su una macchina windows (tasto destro -> installa certificato), tuttavia provando da browser ad accedere al wsdl del sito su https://testservizi.fatturapa.it/SdI2AccoglienzaWeb/SdIRiceviFile_service/WEB-INF/wsdl/SdIRiceviFile_v1.0.wsdl o https://testservizi.fatturapa.it/ricevi_file?wsdl visualizzo l’errore 403 Forbidden

ho provato anche a verificare con il comando openssl:

 openssl s_client -connect testservizi.fatturapa.it:443

e nella risposta non noto nulla di strano

SSL handshake has read 7199 bytes and written 485 bytes
---
New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES128-SHA256
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : ECDHE-RSA-AES128-SHA256
    Session-ID: DC170B167A7A21D6E9AD9ADF433E384451B283663E794F7BA235F6BCFEEAB4BA
    Session-ID-ctx:
    Master-Key: 5CEB18A00949454B881A80155142A4C5FE526F84C737633FF97F30734CBF185BD68B9A0E38EBAF482208A36B96FFACEF
    Key-Arg   : None
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    Start Time: 1541758167
    Timeout   : 300 (sec)
    Verify return code: 19 (self signed certificate in certificate chain)
---

dove sto sbagliando?

Ciao Cesco69, io con openssl ricevo questo errore, (lavoro con IIS su una macchina windows 7.0 virtuale dentro VMware) mi puoi aiutare, Grazieeeeee