Почему именно с помощью CURL? Это неправильный инструмент.
Получить сертификат из соединения позволяют функции stream_context_*.
Распарсить его - функции расширения openssl.
$ctx = stream_context_create(array("ssl" => array("capture_peer_cert" => TRUE)));
$sock = stream_socket_client("ssl://www.google.com:443", $errno, $errstr, 30, STREAM_CLIENT_CONNECT, $ctx);
$cert = stream_context_get_params($sock);
$certinfo = openssl_x509_parse($cert['options']['ssl']['peer_certificate']);
// print_r($certinfo);
print "Valid from: " . date_create_from_format("ymdHise", $certinfo["validFrom"])->format("c")
. "\nValid till: " . date_create_from_format("ymdHise", $certinfo["validTo"])->format("c") . "\n";