Desde la línea de comandos (Linux/macOS):

opensl s client -connect example.com:443
tención openssl x509 -outform PEM

Esto imprime el certificado de hoja para cualquier host HTTPS. Pruebe todo -----BEGIN CERTIFICATE----- ... -----END CERTIFICATE----- bloque arriba.

Obtenga la cadena completa (leaf + intermedios):

openssl s client -showcerts -connect example.com:443
Silencio en la vida, no '/--------BEGIN CERTIFICATE-----/,/--- FIN CERTIFICATE---/p'

De Chrome / Edge:

1. Navegue a cualquier sitio HTTPS. Haga clic en el icono del candado → La conexión es segura → El certificado es válido.
2. En el visor de certificados, haga clic Detalles pestaña → Exportar...
3. Guardar PEM (cadena) formato. Abre en un editor de texto y pega aquí.

De Firefox:

1. Haga clic en el candado → Conexión segura → Más información → Ver certificado.
2. En la nueva pestaña, haga clic PEM (cert) para descargar, luego pegar contenidos aquí.

Certificados conocidos de CA público (para pruebas rápidas):

• Encrypt root: curl https://letsencrypt.org/certs/isrgrootx1.pem
• O haga clic Muestra de carga abajo para utilizar el certificado ISRG Root X1.