Openssl propose une client en ligne de commande permettant d'afficher le détail des attributs et paramètres lors de l'établissement d'une connexion SSL:
openssl s_client -connect www.exemple.fr:443
Le client affiche toutes les informations échangées lors de l'établissement de la connexion et les certificats: le certificat du serveur et la chaîne de certification.
Si on souhaite afficher le détail de tous les certificats de la chaine:
openssl s_client -showcerts -connect www.exemple.fr:443
Ceci peut être utile pour déboguer tout type de protocole chiffré via SSL IMAPS, POPS etc