Das geht eigentlich ganz einfach, wenn man weiß wie.
Ich habe das zum testen von pdf Signaturen gebraucht.
In der Kommandozeile:
cipher /R:test
erzeugt eine test.CER (öffnentlicher Schlüssel) und eine test.PFX (privater Schlüssel) Datei. Die Dateien werden in dem Verzeichniss erzeugt, in dem man sich befindet.