Encontrei as instruções em parte inferior desta página para ser útil.
Especificamente, executando
CertUtil –generateSSTFromWU Rootstore.sst
Deu-me um arquivo com todos os Certs necessários. Eu então consegui transferir esse arquivo Rootstore.sst para outra máquina, abrir o arquivo e instalar os certificados desejados.
Ao abrir o arquivo no Certmgr, posso ver todos os certs e, em seguida, adicionar qualquer um que eu precise (para instalar o Visual Studio 2015 em uma caixa offline do Windows 7, precisei da "Autoridade de Certificação Raiz da Microsoft 2010" e "Microsoft Root Certificate Authority 2011") clicando duas vezes para abri-los e clicando no botão de instalação. No entanto, quando seleciono "Selecionar automaticamente o armazenamento de certificados com base no tipo de certificado", ele não os coloca na raiz confiável. Em vez disso, precisei escolher manualmente o armazenamento de certificados e selecionar "Autoridades de certificação raiz confiáveis".