コマンドラインから (Linux/macOS):

opensl s client -connect example.com:443 /dev/null \
| Opensl x509 -アウトフォーム PEM

これは、任意のHTTPSホストのためのリーフ証明書を印刷します。 完全に貼り付ける -----BEGIN CERTIFICATE----- ・・・ -----END CERTIFICATE----- 上記のブロック。

フルチェーン(葉+中間体):

opensl s client -showcerts -connect example.com:443 /dev/null \
| sed -n '/-----BEGIN CERTIFICATE-----/、-----エンド CERTIFICATE-----/p'

クロム/端から:

1. 任意のHTTPSサイトに移動します。 Padlockアイコンをクリック → 接続は安全です → 証明書は有効ですお問い合わせ
2. 証明書ビューアで、クリック インフォメーション タブ → 輸出...
3. 保存する PEM(チェーン) フォーマット。 テキストエディタを開き、ここに貼り付けます。

Firefoxから:

1. Padlock をクリック → 接続セキュア → 詳細情報 → 証明書を見るお問い合わせ
2. 新しいタブで、クリック PEM (証明書) ダウンロードして、コンテンツを貼り付けます。

よく知られている公衆CAの証明書(クイックテストのために):

• ルートを暗号化してみましょう: curl https://letsencrypt.org/certs/isrgrootx1.pem
• またはクリック 負荷サンプル ISRG Root X1証明書を使用するには、以下。