MySQL verwendet kein direktes SSL auf dem Port (wenn dies der Fall wäre, wäre es nicht möglich, denselben TCP/3306-Port sowohl für unverschlüsselte als auch für verschlüsselte Verbindungen zu verwenden, ebenso ist es nicht möglich, Port TCP/80 für beide zu verwenden HTTP- und HTTPS-Datenverkehr).
Es verwendet auch keinen einfachen Text-STARTTLS-Befehl, um von einer unverschlüsselten zu einer SSL-verschlüsselten Verbindung zu wechseln (wie IMAP, POP3, FTP, SMTP, XMPP usw. verwenden). Stattdessen verwendet es sein eigenes Binärprotokoll, um MySQL-Optionen auszuhandeln (SSL ist nur eine davon). Sie können sehen, wie es in der MySQL-Quelle in der Funktion sql_real_connect() funktioniert.
Um also das zu bekommen, was Sie wollen, müssten Sie ein benutzerdefiniertes Programm schreiben, um die SSL-libmysql-Verbindung zu simulieren, dabei aber zusätzliche Debug-Informationen mit dem SSL-Zertifikat auszugeben. Ein guter Ausgangspunkt könnte sql-common/client.c aus der mysql-Quelle sein (suchen Sie nach CLIENT_SSL). Leider kenne ich keine solchen Programme, die bereits geschrieben wurden (nicht, dass ich nicht gesucht hätte, ich habe nur keine gefunden).
Alternativ, wenn Sie ssh/NRPE-Zugriff auf den Server haben, könnten Sie einfach ein Skript hacken, um openssl(1) zu verwenden, um das Zertifikat direkt aus der PEM-Datei anzuzeigen, die mysqld verwendet, das wäre viel, viel einfacher.