Éreztem, hogy nem fog távoktatással menni :(
Nem általában valamilyen pem-fájlra kell ráküldeni, hanem arra, amivel a távoli partner igazolja magát.
Itt írta kallo kolléga, hogy hogyan lehet az `openssl s_client showcerts` paranccsal kinyerni ezt a cert-et chaint, még annyit tennék hozzá, hogy fájlba kell terelgetni az outputját, és abból editorral kiszedni az első -----BEGIN CERTIFICATE----- és az utolsó -----END CERTIFICATE----- közötti részt.
(Na mondjuk előfordulhat, hogy pont a RootCA nincs benne a chain-ben, de ezzel majd akkor foglalkozzunk, ha odaérünk.)