Da linha de comando (Linux/macOS):

openssl s client -connect example.com:443 /dev/null \
• abresl x509 - outform PEM

Isto imprime o certificado de folha para qualquer máquina HTTPS. Colar a totalidade -----BEGIN CERTIFICATE----- ... -----END CERTIFICATE----- bloco acima.

Obter a cadeia completa (folha + intermediários):

openssl s client -showcerts -connect exemplo.com:443 /dev/null \
Sed -n-----------------------------------------------------------------------------------------------------------------

Do Chrome / Edge:

1. Navegue para qualquer site HTTPS. Clique no ícone cadeado → A ligação está segura → O certificado é válido.
2. No visualizador do certificado, clique Detalhes tab → Exportar...
3. Gravar como PEM (cadeia) formato. Abra em um editor de texto e cole aqui.

Do Firefox:

1. Clique no cadeado → Conexão Segura → Mais informações → Ver Certificado.
2. Na nova aba, clique em PEM (cert) para baixar, então cole o conteúdo aqui.

Certificados públicos de CA bem conhecidos (para testes rápidos):

• Vamos criptografar o root: curl https://letsencrypt.org/certs/isrgrootx1.pem
• Ou clique Carregar a Amostra abaixo para usar o certificado ISRG Root X1.