Tecnicamente, os certificados de máquina são armazenados no registro sob a chave HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ SystemCertificates \ My. Mas você teria dificuldade em obtê-los - as chaves privadas (contidas na subchave HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ SystemCertificates \ My \ Keys) são criptografadas com uma chave de criptografia específica do computador.
Portanto, as suas duas opções para chegar até lá continuam:
- solicite à autoridade de certificação que originalmente forneceu ao seu cliente os certificados para revogar os atuais e reenviá-los com base em uma nova solicitação de assinatura de certificado
- puxe uma cópia dos discos da máquina do servidor Windows e tente executá-la em um ambiente virtual para exportar os certificados / chaves
Pessoalmente, eu preferiria a opção 1. já que é provável que envolva menos esforço.