Neste caso, o certificado do problema é o certificado no arquivo :
PS C:\_test> $signature = Get-AuthenticodeSignature .\windows10.0-kb3172729-v2-x64_ccc19baa66b28b18518e015e10674bd992e258b8.cab
PS C:\_test> $signature.SignerCertificate
Thumbprint Subject
---------- -------
2383BED52ABD42366137BFA95716AB432BAD6B3E CN=Microsoft Corporation, O=Microsoft Corporation, L=Redmond, S=Washington, C=US
PS C:\_test> $signature.SignerCertificate.NotAfter
Wednesday, April 19, 2017 6:07:31 AM
Agora, você pode examinar propriedades de $ signature.SignerCertificate no seu tempo livre ou até mesmo exportar o certificado para um arquivo, como de costume, para processamento / armazenamento posterior.