Depuis la ligne de commande (Linux/macOS) :

openssl s client -connect example.com:443 /dev/null \
Ouvrir x509 - hors-forme PEM

Ceci imprime le certificat leaf pour tout hôte HTTPS. Coller le tout -----BEGIN CERTIFICATE----- ... -----END CERTIFICATE----- bloc au-dessus.

Obtenez la chaîne complète (feuille + intermédiaires):

openssl s client -showcerts -connect example.com:443 /dev/null \
,-----------------------------------------------

De Chrome / Edge:

1. Naviguez sur n'importe quel site HTTPS. Cliquez sur l'icône cadenas → La connexion est sécurisée → Certificat valide.
2. Dans le visionneur de certificat, cliquez sur Détails onglet → Exporter...
3. Enregistrer sous PEM (chaîne) modèle. Ouvrez dans un éditeur de texte et collez ici.

Depuis Firefox :

1. Cliquez sur le cadenas → Connexion sécurisée → Informations supplémentaires → Afficher le certificat.
2. Dans le nouvel onglet, cliquez PEM (cert) pour télécharger, puis coller le contenu ici.

Certificats d'AC publics bien connus (pour les tests rapides):

• Encryptons la racine : curl https://letsencrypt.org/certs/isrgrootx1.pem
• Ou cliquez sur Échantillon de charge ci-dessous pour utiliser le certificat ISRG Root X1.