Use este canal:
echo | openssl s_client -connect host:port | openssl x509 -text -noout
O comando openssl s_client
executará o handshake SSL com o host e imprimirá o certificado como uma string no formato PEM (entre outras coisas). O openssl x509
converterá essa string de certificado em um formato legível para humanos. O echo
está lá apenas para acionar o fechamento da conexão após o handshake SSL, para que o comando não seja travado aguardando a entrada.