Dost užitečný option u s_client je -servername, který zapíná Server Name Indication. Je už celkem dost serverů, které na stejné IP sdílejí různé FQDN.
Zobrazení celého certificate chainu v PEM kódovaní:
openssl s_client -connect www.google.com:443 -servername www.google.com -tls1 -verify 5 -showcerts < /dev/null
Rozparsování serverového certifikátu se SHA256 fingerprintem:
openssl s_client -connect www.google.com:443 -servername www.google.com -tls1 < /dev/null | openssl x509 -noout -text -fingerprint -sha256
Dále, různě zvolené ciphersuites v optionu -cipher můžou servery teoreticky vrátit jiné certifikáty - jiný pro RSA, DSA a ECDSA.