Ich vermute, die spannenden Sachen sind die, die Du mit *.url_vom_hoster_.de und zielurl.de maskiert hast. Der Name, der in dem Zertifikat steht, muss mit dem übereinstimmen, den Du in Deinem FTP-Client verwendest.

Das, was Dir IO::Socket::SSL hier zeigt, ist kein Let's Encrypt-Zertifikat: Es sieht so aus, als habe der Hoster für seinen FTP-Dienst ein Wildcard-Zertifikat von GlobalSign im Einsatz. Die relevante Zeile ist die: Das besagt, dass die "identity" (d.h. wo Du hinwillst) nicht von den cn (common names) des Zertifikats abgedeckt ist.

Ich gehe mal davon aus, dass der Hoster Dir neben Deiner Ziel-Url auch immer den gleichen Namen in seinem Netzwerk kundebianca.url_vom_hoster.de anbietet. Diese URL kannst Du auch im FTP-Client verwenden - oder aber zumindest für die Zertifikatsprüfung verwenden, indem Du diesen Namen als SSL_verifycn_name in Deinen SSL-Parametern angibst (ist in IO::Socket::SSL zu finden).

Die Alternative wäre, den Hoster dazu zu bewegen, Dein Let's-Encrypt-Zertifikat (das Du vermutlich für https verwendest) auch für FTP einzusetzen.