チャブーンです。
この件ですが、ここでお尋ねになるより、基本的にはインターネット検索とかで関連資料をお読みいただく(IPsecの話しとか)、ご自身の環境での検証で確認いただく、あるいはまずは証明機関のヘルプをご覧いただく、といった方が、早くて正確な情報が得られると思いますよ。
ワークグループ環境で使われるIPsec 証明書には、秘密鍵が含まれます。そのくだりは、このあたりに情報があります。
Windows 2000のIPSec機能を有効にする方法
また、.pfxファイル(PKCS#12と互換性があります)の秘密鍵はPKCS#8で暗号化されます。このくだりは、インターネット検索で"pfx PKCS#12 PKCS#8" といったキーワード検索で、役に立つページが探せるでしょう。ちなみに、秘密鍵が暗号化されているからといって、ネットワーク等「ファイルが盗まれるかもしれない」方法でのやり取りはNGです。どんな暗号でも、時間をかければ復号される危険は避けられないため、このようなリスクは冒すべきではないためです。
最後の "証明書の秘密キーのアーカイブ" は証明機関のヘルプに情報がありますよ。HTML化されたヘルプの情報です。
キーのアーカイブと回復
