Командная строка (Linux/macOS):

openssl s client -connect example.com:443 /dev/null
Открытие x509 - Outform PEM

Это печатает сертификат листа для любого хоста HTTPS. Вставить полный -----BEGIN CERTIFICATE----- ... -----END CERTIFICATE----- Блок выше.

Получите полную цепочку (лист + промежуточные звенья):

openssl s client -showcerts -connect example.com:443 /dev/null
sed -n '----------------------------------------------------------------------------------------------

Из Chrome/Edge:

1. Перейдите на любой сайт HTTPS. Щелкните значок padlock Подключение безопасно ? Сертификат действителен.
2. В программе Сертификат зритель, кликните Подробности вкладка Экспорт...
3. Сохранить как PEM (цепочка) Формат. Откройте в текстовом редакторе и вставьте здесь.

Из Firefox:

1. Click the padlock скачать Безопасное соединение ? Больше информации ? Посмотреть сертификат.
2. В новой вкладке, кликните PEM (сертификат) Чтобы скачать, вставьте содержимое здесь.

Известные публичные сертификаты CA (для быстрого тестирования):

• Давайте зашифровать корень: curl https://letsencrypt.org/certs/isrgrootx1.pem
• Или щелкнуть Образец нагрузки Вы можете использовать сертификат ISRG Root X1.