Käsurealt (Linux/macOS):

openssl s  client -connect example.com:443 /dev/null\
| openssl x509 - Outform PEM

See trükib iga HTTPS- hosti lehesertifikaadi. Aseta täis -----BEGIN CERTIFICATE----- ... -----END CERTIFICATE----- blokk üleval.

Kogu kett (leht + vaheühendid):

openssl s  client - showcerts -connect example.com:443 /dev/null
| sed -n '/------- ALGSERTIFIKAAT--------,/----- LÕPPSERTIFIKAAT-------/p

Chrome'ist / servast:

1. Liikuge ükskõik millisele HTTPS saidile. Klõpsa tabaluku ikoonil → Ühendus on turvaline → Sertifikaat kehtib.
2. Sertifikaadi näitajas klõpsa nupule Detailid tab Ekspordi...
3. Päästa PEM (ahel) formaat. Ava tekstiredaktoris ja aseta siia.

Firefoxist:

1. Klõpsa tabalukku → Ühendus turvaline → Rohkem infot → Vaatesertifikaat.
2. Uuel kaardil klõpsa PEM (cert) allalaadimiseks, seejärel kleepige sisu siia.

Tuntud avalikud CA sertifikaadid (kiirtestimiseks):

• Krüptime juure: curl https://letsencrypt.org/certs/isrgrootx1.pem
• Või kliki või Laadi näidis Allpool kasutatakse ISRG Root X1 sertifikaati.