Pour lire un certificat ssl distant (généralement un site web) pour voir sa validité est faisable avec la commande openssl
openssl s_client -connect <domaine>:443 -state on peut rajouter -d pour débugguer
exemple :
openssl s_client -connect tools.pra.rip:443 -state
openssl s_client -connect duckduckgo.com:443 -state