Инструмент командной строки для получения и анализа сертификата SSL

После душевная уязвимость в openSSL все сертификаты SSH на наших серверах были перевыпущены и переустановлены.

Поскольку вполне вероятно, что мы что-то упустили на сервере (например, перезапуск Apache), мы проверяем серверы вручную, щелкнув логотип ключа в Chrome:

Это медленно и подвержено ошибкам. Есть ли инструмент командной строки, который может получить идентификатор сертификата / серийный номер с сервера?

Обновить

В итоге я использовал вариант Ответ MichelZ:

echo "" | openssl s_client -showcerts -status -verify 0 \
        -connect www.mydomain.com:443 2>&1 | \
        egrep "Verify return|subject=/serial"

echo необходимо для openssl для выхода (в противном случае ожидает ввода).
-verify 0 проверяет сертификат.
2>&1 перенаправляет стандартную ошибку на стандартный вывод
egrep показывает только статус проверки и серийный номер.

Вы можете использовать OpenSSL для получения сертификата:

openssl s_client -showcerts -connect some_server:server_port