Why is OpenSSL fetching a different certificate?
s_client
por padrão não envia dados SNI (Server Name Indication), mas sim um navegador. O servidor pode optar por responder com um certificado diferente com base no conteúdo desse SNI - ou se nenhum SNI estiver presente, ele servirá um certificado padrão. Tente adicionar -servername api.paczkomaty.pl
à sua linha de comando s_client