Salva certificato SSL remoto tramite riga di comando Linux

Riesci a pensare a un metodo della riga di comando di Linux per salvare il certificato presentato da un server HTTPS? Qualcosa sulla falsariga di avere curl / wget / openssl crea una connessione SSL e salva il cert piuttosto che il contenuto della risposta HTTP.

La GUI equivalente a quello che sto cercando sarebbe quella di navigare sul sito HTTPS, fare doppio clic sull'icona del "sito sicuro" del browser ed esportare il certificato. Tranne che l'obiettivo qui è farlo in modo non interattivo.

Grazie Jim

Qualcosa di simile a:

openssl s_client -servername remote.server.net -connect remote.server.net:443 </dev/null | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' >/path/to/certificate.pem

Questo è quello che uso con fetchmail per recuperare il certificato di un server IMAP o POP3 abilitato SSL (tranne ovviamente che non uso la porta 443)

(Si noti che il -servernameparametro "ridondante" è necessario per openssleseguire una richiesta con supporto SNI.)

Da http://www.madboa.com/geek/openssl/#cert-retrieve

#!/bin/sh
#
# usage: retrieve-cert.sh remote.host.name [port]
#
REMHOST=$1
REMPORT=${2:-443}

echo |\
openssl s_client -connect ${REMHOST}:${REMPORT} 2>&1 |\
sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p'