Depois de fazer muita pesquisa, parece que o openssl simplesmente não é capaz de "obter" um certificado / Authenticode da maneira mais fácil apenas oferecendo o binário. No final, encontrei um módulo python capaz de extrair certificados authenticode - > pefile . Então, decidi usar isso, já que preciso de uma solução automatizável. Também o Windows Signtool deve ser capaz de fazê-lo, o que também parece ser passível de Mono (quando estiver trabalhando em plataformas que não sejam Windows).