Você não pode recuperar a chave CA da máquina off-line. Existem duas razões:
- A referência a uma chave é um pouco complicada, portanto, é difícil encontrar o nome real do arquivo de chave privada. No seu caso, o arquivo de chave privada está localizado em:
%ALLUSERSPROFILE%\Application Data\Microsoft\Crypto\Keys
- mesmo se você tiver sucesso na identificação do nome do arquivo, não poderá simplesmente copiar o arquivo para outro computador e restaurar o par de chaves, pois a chave privada localmente é protegida por um DPAPI e você não conseguirá descriptografar a chave criptografada outro computador.
Se você pudesse executar o computador no modo de segurança (ou salvar o modo com prompt de comando), você poderia identificar facilmente o nome do arquivo e tentar exportar a chave para um PFX).