Eu sempre usei o s_client do OpenSSL . Não vejo por que a versão do Win32 não deve funcionar da mesma forma.
Você pode usar o seguinte comando para ser muito detalhado sobre o handshake SSL:
openssl s_client -debug -msg -state -status -showcerts -connect <host>:443
Você pode excluir alguns dos argumentos se quiser menos tagarelas.
Você também pode especificar -CAfile
com sua única CA de assinatura.