CertDump es una herramienta para auditar la seguridad de los certificados digitales almacenados en el Key Store (contenedor criptográfico) en plataformas Win32.
Identifica certificados digitales cuyas claves privadas sean exportables y genera un fichero en formato PFX con el certificado y las claves.
Certdump funciona cuando la seguridad de las claves esta marcada como "Baja" y "Media" (haciendo un bypass de la ventana de confirmación)
Para funcionar requiere tener instalado CAPICOM
Código fuente y binario aquí