Existe uma maneira de listar todos os certificados autoassinados no servidor ou talvez verificar se um certificado para uma porta é autoassinado ou não?
Responder1
Todos os certificados são difíceis, pois, tecnicamente, cada software de servidor pode ter seus próprios certificados em locais não padronizados. Se você conhece a porta em que está interessado, execute algo como
openssl s_client -connect your.host.example:443 -showcerts
e observe a cadeia de certificados. Seu certificado autoassinado usual provavelmente teria um comprimento de cadeia de 1, por ser autoassinado.