DerRené keine Ahnung, wieso wget hier meint, dass des Zertifikat abgelaufen ist, wobei es sollte
auch forum.netcup.net in den SANs haben;
Code
# openssl s_client -connect forum.netcup.de:443 </dev/null | openssl x509 -noout -dates
depth=3 O = Digital Signature Trust Co., CN = DST Root CA X3
verify error:num=10:certificate has expired
notAfter=Sep 30 14:01:15 2021 GMT
verify return:0
DONE
notBefore=Jan 19 09:39:18 2022 GMT
notAfter=Apr 19 09:39:17 2022 GMT
das liegt daran, dass da in der Zertifikatskette was mitgeschickt wird, was man üblicherweise nicht mitschicken sollte - den Root-Token;
der Verursacher vom Problem mit dem TLS Handshake, den whoami0501 meint;