stoy tratando de obtener el certificado de un servidor remoto, que luego puedo usar para agregar a mi almacén de claves y usar dentro de mi aplicación Java.

Un desarrollador senior (que está de vacaciones :() me informó que puedo ejecutar esto:

openssl s_client -connect host.host:9999

Para deshacerse de un certificado sin procesar, que luego puedo copiar y exportar. Recibo el siguiente resultado:

depth=1 /C=NZ/ST=Test State or Province/O=Organization Name/OU=Organizational Unit Name/CN=Test CA
verify error:num=19:self signed certificate in certificate chain
verify return:0
23177:error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure:s3_pkt.c:1086:SSL alert number 40
23177:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:188:

También probé con esta opción

-showcerts 

y este (ejecutándose en Debian te importa)

-CApath /etc/ssl/certs/ 

Pero obtén el mismo error.

Esta fuente dice que puedo usar esa bandera de CApath pero no parece ayudar. Intenté varias rutas en vano.

Por favor, hágame saber dónde me estoy equivocando.