Вы можете использовать Get-PfxData из pkiclient.
https://docs.microsoft.com/en-us/powershell/module/pkiclient/get-pfxdata?view=win10-ps
Пример:
$mypwd = ConvertTo-SecureString -String "localhost" -Force -AsPlainText
$mypfx = Get-PfxData -FilePath C:\Users\oscar\Desktop\localhost.pfx -Password
$mypfx
$mypfx.EndEntityCertificates
Если у вас есть сертификат в хранилище и вам нужен файл .sst (сериализованное хранилище сертификатов Microsoft), .cer (CERT) или .p7b (PKCS # 7), вы можете использовать Export-Certificate из pkiclient ( Или экспортируйте его через MMC без закрытого ключа).
https://docs.microsoft.com/en-us/powershell/module/pkiclient/export-certificate?view=win10-ps
Пример экспорта сгенерированного IIS Express сертификата localhost:
Запустить mmc.exe.
Затем перейдите к:
Файл -> Добавить или удалить оснастку -> Сертификаты -> Добавить -> Учетная запись компьютера -> Локальный компьютер
Раскройте личную папку, и вы увидите свой сертификат localhost.
Дважды щелкните мышью, перейдите в раздел «Сведения» и скопируйте сертификат Thumbprint.
Затем выполните команду:
$cert = (Get-ChildItem -Path cert:\LocalMachine\My\{YourThumbprint})
Export-Certificate -Cert $cert -FilePath C:\Users\oscar\Desktop\localhost.cer
Примечание. Если вам нужен сертификат от текущего пользователя, замените LocalMachine на CurrentUser в приведенной выше команде.