Aqui está um oneliner simples:
openssl s_client -connect www.google.fr:443 -servername www.google.fr -showcerts 2>/dev/null | sed --quiet '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' | csplit --prefix=outfile - "/-----END CERTIFICATE-----/+1" "{*}" --elide-empty-files --quiet
Está funcionando no meu CentOS, ele cria três arquivos outfile00
, outfile01
e outfile02
. Então você poderia pegar o certificado que você quer do arquivo.