en supposant la clé privée dans ca.key
openssl s_client -connect 10.129.79.144:443 2>/dev/null #obtention du certificat public
openssl pkcs12 -inkey ca.key -in certificate.pem -export -out cert.p12 # on ajoute par la suite le certificat dans le navigateur (certificate manager)