MySQL non utilizza SSL diretto sulla porta (se lo facesse, non sarebbe possibile utilizzare la stessa porta TCP/3306 sia per le connessioni non crittografate che per quelle crittografate, allo stesso modo non è possibile utilizzare la porta TCP/80 per entrambi traffico HTTP e HTTPS).
Inoltre, non utilizza un semplice comando testuale STARTTLS per passare da una connessione non crittografata a una connessione crittografata SSL (come IMAP, POP3, FTP, SMTP, XMPP ecc.). Utilizza invece il proprio protocollo binario per negoziare le opzioni mysql (SSL è solo una di queste). Puoi vedere come funziona nel sorgente mysql nella funzione sql_real_connect().
Quindi, per ottenere ciò che desideri, dovresti scrivere un programma personalizzato per simulare la connessione SSL libmysql ma emettere informazioni di debug aggiuntive con certificato SSL nel processo. Un buon punto di partenza potrebbe essere sql-common/client.c dal sorgente mysql (cercare CLIENT_SSL). Sfortunatamente non sono a conoscenza di alcun programma di questo tipo già scritto (non che non abbia cercato, semplicemente non ne ho trovato nessuno).
In alternativa, se si dispone dell'accesso ssh/NRPE al server, è possibile hackerare facilmente uno script per utilizzare openssl(1) per visualizzare il certificato direttamente dal file PEM utilizzato da mysqld, sarebbe molto più semplice.