MySQL na portu nepoužívá přímé SSL (pokud ano, nebylo by možné použít stejný port TCP/3306 pro nešifrovaná i šifrovaná spojení, v podstatě stejným způsobem není možné použít port TCP/80 pro obojí HTTP a HTTPS provoz).
Také nepoužívá nějaký jednoduchý textový příkaz STARTTLS pro přepnutí z nešifrovaného na SSL šifrované připojení (jako IMAP, POP3, FTP, SMTP, XMPP atd.). Místo toho používá svůj vlastní binární protokol k vyjednávání možností mysql (SSL je pouze jednou z nich). Jak to funguje, můžete vidět ve zdroji mysql ve funkci sql_real_connect().
Takže abyste získali to, co chcete, museli byste napsat vlastní program, který simuluje připojení SSL libmysql, ale v procesu vydává další informace o ladění s certifikátem SSL. Dobrým výchozím bodem může být sql-common/client.c ze zdroje mysql (hledejte CLIENT_SSL). Bohužel si nejsem vědom žádných takových již napsaných programů (ne že bych se nedíval, jen jsem žádné nenašel).
Alternativně, pokud máte k serveru přístup ssh/NRPE, můžete snadno hacknout skript, který použije openssl(1) k zobrazení certifikátu přímo ze souboru PEM, který používá mysqld, to by bylo mnohem jednodušší.