Pour lire un certificat ssl distant (généralement un site web) pour voir sa validité est faisable avec la commande openssl

openssl s_client -connect <domaine>:443 -state on peut rajouter -d pour débugguer

exemple :

openssl s_client -connect tools.pra.rip:443 -state 

openssl s_client -connect duckduckgo.com:443 -state