Dalla riga di comando (Linux/macOS):

S client -connect example.com:443 /dev/null \
| apre x509 -outform PEM

Questo stampa il certificato foglia per qualsiasi host HTTPS. Incolla il tutto -----BEGIN CERTIFICATE----- ... -----END CERTIFICATE----- blocco sopra.

Ottenere la catena completa (leaf + intermedi):

aprisl s client -showcerts -connect example.com:443 /dev/null \
| sed -n '/---BEGIN CERTIFICATE---/,/----END CERTIFICATE-----/p'

Da Chrome / Bordo:

1. Navigare su qualsiasi sito HTTPS. Fare clic sull'icona lucchetto → La connessione è sicura → Il certificato è valido.
2. Nel visualizzatore del certificato, fare clic Dettagli scheda → Esportazione...
3. Salva come PEM (catena) formato. Aprire in un editor di testo e incollare qui.

Da Firefox:

1. Fare clic sul lucchetto → Connessione sicura → Maggiori informazioni → Visualizza il certificato.
2. Nella nuova scheda, fare clic PEM (certo) per scaricare, quindi incollare il contenuto qui.

Certificati di CA pubblici ben noti (per prove rapide):

• Let's Encrypt root: curl https://letsencrypt.org/certs/isrgrootx1.pem
• Oppure clicca Esempio di carico sotto per utilizzare il certificato ISRG Root X1.