Solución:
Primero, tengo un problema con la nomenclatura: artículos como el que vinculó a sortof sugieren que los términos “par de claves pública / privada” y “certificado” son intercambiables. En realidad, un certificado es solo la parte de clave pública del par de claves, y un archivo .pfx es un paquete que contiene tanto el certificado (parte pública) como la clave privada cifrada. [source].
(Me muere cuando la gente habla de una “contraseña que protege un certificado”, lo cual no tiene sentido ya que un certificado es información pública. Realmente te refieres a “contraseña que protege una clave privada”. Pero dado que el formato PFX anima a la gente a pensar en todo como un paquete, supongo que esto es perdonable).
Según el artículo que vinculó, parece que RenewCert está usando la clave privada asociada con ese certificado para generar un nuevo certificado autofirmado que contiene la misma clave pública que el certificado anterior (y que obtiene una fecha de vencimiento más larga en el proceso) . Los certificados autofirmados fallarían en HTTPS, pero sus aplicaciones SmartClient deberían estar bien. Los certificados deben estar firmados por la clave privada de alguien, por lo que RenewCert utiliza el mismo par de claves que usted certifica para hacer la firma (de ahí, “certificado autofirmado”).
La otra forma de renovar un certificado es enviando una solicitud de firma de certificado (csr) a una autoridad de certificación (CA). Desafortunadamente, aquí también necesita acceso a la clave privada para poder demostrarle a la CA que posee esta clave a través de una prueba de posesión. [see RFC 4211 Section 4. and an IETF statement about POPs in CSRs].
Entonces la respuesta a tu pregunta es: a menos que pueda encontrar una manera de acceder a esa clave privada (recordando la contraseña en el archivo .pfx o encontrando la clave privada en una copia de seguridad en algún lugar), su única opción es generar un nuevo par de claves, hacer un certificado completamente nuevo y actualice todas las aplicaciones. No hay forma de evitarlo … el objetivo de los certificados es demostrar que posee la clave privada correspondiente.
Los archivos PFX son la implementación de Windows de certificados en el formato PKCS # 12. Es posible aplicar la fuerza bruta a estas contraseñas de forma similar a la fuerza bruta de un archivo .ZIP. Por lo general, es más fácil volver a descargar el certificado u obtener uno nuevo.
Recomiendo usar una contraseña en un archivo PFX con una entropía similar a la entropía de la clave privada en el archivo PFX. Por lo general, solo voy a grc.com y uso el servicio Perfect Passwords.