O PEAP tem opções para o tipo de credenciais de login que usa. Ele pode usar nomes de usuário e senhas ou pode usar certificados de chave pública e suas chaves privadas correspondentes.
As credenciais podem ser armazenadas nas contas do usuário, ou podem ser armazenadas em um local do sistema para que a máquina possa estar na rede mesmo quando nenhum usuário estiver logado (como para gerenciamento remoto e backups durante a noite).
Você pode ver quais certificados de chave pública são instalados usando o certmgr.mmc, que é o snap-in Gerenciador de Certificados do Console de Gerenciamento Microsoft. Você pode usar essa ferramenta para exportar certificados e, em alguns casos, também exportar suas chaves privadas correspondentes, que são uma parte necessária das credenciais de login. Você não pode usar um certificado para autenticar em uma rede se não tiver a chave privada que a acompanha.
Se a chave privada que você precisa foi marcada como não exportável quando foi instalada, as ferramentas da Microsoft não permitem que você a exporte. No entanto, existem ferramentas de terceiros que podem ajudá-lo a extrair chaves privadas não exportáveis do armazenamento de certificados, se você tiver o nível correto de acesso ao PC. IIRC, você precisa saber a senha do administrador local.