公開されているサイトのサーバ証明書(さらには公開鍵)を取得してローカルへ保存する

公開されているサーバのサーバ証明書を取得するには、opensslコマンドが使える。

echo Q | openssl s_client -connect target.sslserver.co.jp:443 -showcerts > my-certificate.crt

いったんローカルに証明書を保存したら、証明書から公開鍵を抜き出せる。

openssl x509 -in my-certificate.crt -pubkey -noout