Primeiro, eu altamente recomendo instalar uma CA raiz corporativa, como mencionado nos comentários, porque facilita o gerenciamento de certificados. Você pode até criar scripts ou configurar solicitações automáticas de certificados e políticas de emissão, além de ter uma fonte central para certificados.
Dito isto, o procedimento para recuperar um certificado de máquina é bastante simples.
Faça o login na máquina em questão. Abra o Console de Gerenciamento Microsoft ( MMC.exe ). Vá para Add/Remove Snap-in... . Selecione Certificates , Add -> . Na caixa de diálogo pop-up, selecione o botão de opção Computer account , pressione Next > , selecione o botão de opção Local Computer e pressione Finish (deve ser selecionado por padrão).
Clique em OK e expanda Certificates . o que você está procurando deve estar em uma subpasta de Personal chamado Certificates e, se vários estiverem presentes, deve ser aquele com o nome da máquina, do tipo de modelo Computer , assumindo uma implantação de certificado padrão configuração. Veja a imagem abaixo.
