Primeiro, obtenha o certificado usando gnutls-cli
ou openssl s_client
.
gnutls-cli "$host" -p "$port" --insecure --print-cert < /dev/null > cert
openssl s_client -connect "$host:$port" -no_ign_eof < /dev/null > cert
Em seguida, despeje todas as informações do certificado (geralmente lista pelo menos dois certificados, o servidor e o CA):
certtool -i < cert
while openssl x509 -text; do true; done < cert
Ou apenas a impressão digital SHA1 do certificado mais importante:
certtool -i < cert | grep -A1 fingerprint
openssl x509 -noout -fingerprint -sha1 < cert