Obrigado pela resposta Ismael, já estou ciente do funcionamento do certificado, passei por toda a novela.
Pelo meu log entendi que o certificado só é necessário no momento da obtenção do access token, nas demais chamadas da api, apenas é exigido o token, o intuito disto parece ser não sobrecarregar o servidor da Api o fazendo verificar certificados a cada solicitação do aplicativo. Digo isto pois passo sempre os certificados ao framework http que utilizo, e somente na autorização é que ele é apresentado na comunicação.
Acredido não ser este o problema, uma vez que apresento um token válido. Agora na documentação, especificamente na parte da consulta existe o seguite parágrafo:
"Para que o cliente consiga acessar nossa API de consulta de títulos, na hora do cadastro da aplicação consumidora no portal de certificados de parceiro, deve ser adicionado o scope/funcionalidade: boletoscash-boletos-consulta_titulo"
Ja vizualizei no retorno da autenticação que este scope não está lá, tentei passar no momento da requisição, não foi aceite, acredito que seja algo em que o banco é quem precisa autorizar. Vou tentar entrar em contato com o suporte.