При работе с сертификатами: установке, удалениии, обновлении важно знать его параметры, при этом основным идентификатором сертификата является его отпечаток thumbprint. Поэтому всегда важно иметь простой и быстрый способ его получения. Классическим способом получения информации о сертификатах в Windows всегда был способ, заключающийся в запуске MMC, добавление в него оснастки управления сертификатами Certificates, поиск нужного сертификата. Или вводить в командной строке имена оснасток: 

• certlm.msc - Просмотр сертификатов для локального компьютера
• certmgr.msc - Просмотр сертификатов для текущего пользователя

При этом, в оснастках значение thumbprint  отображается с пробелами и его вручную необходимо корректировать, для дальнейшего использования.

Как узнать thumbprint локальных сертификатов?

Один из самых быстрых способов получить список всех сертификатов в хранилище, это использование команды PowerShell. Например, чтобы получить список всех сертификатов хранящихся:
1. в персональном хранилище локальной машины:

Get-ChildItem -path "cert:\LocalMachine\My"

2. в персональном хранилище текущего пользователя:

Get-ChildItem -path "cert:\CurrentUser\My"

Результат выолнения данной команды будет иметь следующий вид:
При необходимости, можно дополнить результат команды другими полями, кроме ранее показанных Subject и Thumbprint,можно также вывести поля: FriendlyName, NotBefore, NotAfter.
Например, так:

Get-ChildItem -Path Cert:LocalMachine\MY | ft FriendlyName, Thumbprint, Subject, NotBefore, NotAfter

Если у сертификата не задано значение FriendlyName, то это можно сделать вручную, информацию о том как это сделать, можно найти в статье: Добавить FriendlyName в свойства существующего сертификата. 

В каком хранилище находится сертификат?

В Windows существует три разных типа хранилищ сертификатов, доступные с помощью консоли управления (MMC):

• Computer Account -хранилище сертификатов данного компьютера, при этом оно является общим для всех пользователей или служб
• My User Account - хранилище сертификатов текущего пользователя на данном компьютере
• Service Account - хранилище сертификатов конкретного сервиса локального компьютера.

В каждом из этих хранилищ есть определенный набор папок, он может быть разный, в зависимости от версии операционной системы и установленного программного опеспечения. Пример:
Найти в какой же папке может находиться искомый сертификат, может быть затруднительно, хотя и можно воспользоваться поиском:
Однако, есть возможность использовать для этой цели PowerShell и командлет Get-ChildItem. Он позволяет перемещаться по структуре папок хранилища сертификатов, как по обычному дереву каталогов локального жесткого диска. Для этого в PowerShell необходимо выполнить команду: 

cd cert:
Get-ChildItem localmachine\my

Можно очередной раз убедиться, что использование PowerShell позволяет сократить время поиска нужной информации, и является отличной базой для автоматизации и мониторинга.