Aus der Befehlszeile (Linux/macOS):

opensl s client -connect example.com:443 /dev/null \
| openssl x509 -outform PEM

Dies druckt das Blattzertifikat für jeden HTTPS-Host aus. Die ganze -----BEGIN CERTIFICATE----- ... -----END CERTIFICATE----- Block oben.

Holen Sie sich die volle Kette (Blatt + Zwischenprodukte):

opensl s client -showcerts -connect example.com:443 /dev/null \
| sed -n '/-----------------------------------------------------

Von Chrome / Edge:

1. Navigieren Sie zu jeder HTTPS-Website. Klicken Sie auf das Vorhängeschloss-Symbol → Verbindung ist sicher → Zertifikat ist gültig.
2. Klicken Sie im Zertifikatsanzeiger auf Details Zurück zur Übersicht Export...
3. Speichern als PEM (Kette) Format. Öffnen Sie in einem Texteditor und fügen Sie hier ein.

Von Firefox:

1. Klicken Sie auf das Vorhängeschloss → Verbindung sicher → Mehr Informationen → Zertifikat anzeigen.
2. Klicken Sie in der neuen Registerkarte PEM (Zertifizierung) zum Download, dann die Inhalte hier einfügen.

Bekannte öffentliche CA-Zertifikate (für schnelle Tests):

• Let's Encrypt root: curl https://letsencrypt.org/certs/isrgrootx1.pem
• Oder klicken Belastungsprobe unten, um das ISRG Root X1 Zertifikat zu verwenden.