MySQL no usa SSL directo en el puerto (si lo hiciera, no sería posible usar el mismo puerto TCP/3306 para conexiones encriptadas y sin cifrar, de la misma manera no es posible usar el puerto TCP/80 para ambos tráfico HTTP y HTTPS).
Tampoco utiliza ningún comando STARTTLS textual simple para cambiar de una conexión sin cifrar a una conexión cifrada SSL (como IMAP, POP3, FTP, SMTP, XMPP, etc.). En su lugar, utiliza su propio protocolo binario para negociar las opciones de mysql (SSL es solo una de ellas). Puede ver cómo funciona en mysql source en la función sql_real_connect().
Entonces, para obtener lo que desea, necesitaría escribir un programa personalizado para simular la conexión SSL libmysql pero generar información de depuración adicional con certificado SSL en el proceso. Un buen punto de partida podría ser sql-common/client.c de la fuente mysql (busque CLIENT_SSL). Desafortunadamente, no conozco ningún programa de este tipo ya escrito (no es que no haya buscado, simplemente no he encontrado ninguno).
Alternativamente, si tiene acceso ssh/NRPE al servidor, podría hackear fácilmente un script para usar openssl(1) para mostrar el certificado directamente desde el archivo PEM que está usando mysqld, eso sería mucho más fácil.