ACTUALIZACIÓN Esta pregunta es ilógica. Https no autentica la dirección IP que estaba equivocado.
Supongo que mi pregunta (debería haber sido) ¿cómo puedo verificar la IP del servidor desde el certificado? Pensé que eso era una parte importante de ello.
;; ANSWER SECTION:
www.kiwibank.co.nz. 60 IN CNAME static.kbprod.cloud.
static.kbprod.cloud. 60 IN A 54.192.135.164
static.kbprod.cloud. 60 IN A 54.192.135.228
static.kbprod.cloud. 60 IN A 54.192.135.182
static.kbprod.cloud. 60 IN A 54.192.135.28
static.kbprod.cloud. 60 IN A 54.192.135.17
static.kbprod.cloud. 60 IN A 54.192.135.117
static.kbprod.cloud. 60 IN A 54.192.135.110
static.kbprod.cloud. 60 IN A 54.192.135.169