公開されているサイトのサーバ証明書(さらには公開鍵)を取得してローカルへ保存する
公開されているサーバのサーバ証明書を取得するには、opensslコマンドが使える。
echo Q | openssl s_client -connect target.sslserver.co.jp:443 -showcerts > my-certificate.crt
いったんローカルに証明書を保存したら、証明書から公開鍵を抜き出せる。
openssl x509 -in my-certificate.crt -pubkey -noout