Importar certificado PFX via PowerShell com cadeia de certificados completa

É hora de substituir o certificado SSL e, embora eu pudesse, para meus servidores Windows, fazer isso da maneira tediosa (certificados mmc, importar manualmente), estou procurando algo que possa automatizar por meio de alguns scripts do PowerShell.

Eu conheço o Import-PfxCertificate e para importar um .pfx eu faria algo como:

$pwd = ConvertTo-SecureString -String "PrivateKeyPasswordGoesHere" -AsPlainText -Force
Import-PfxCertificate -Password $pwd -FilePath "\\path\to\pfxfile\pfxfile.pfx" -CertStoreLocation Cert:\LocalMachine\My -Exportable # optional if i want the private key to be exportable

Isso é tudo muito bom, mas ao contrário da maneira tediosa manual, ele só traz o próprio certificado da entidade; ele não traz nenhum outro certificado na cadeia completa (raiz, intermediários, etc).

Parece que posso fazer algo com Get-PfxData , que " extrai o conteúdo de um arquivo PFX (Personal Information Exchange) em uma estrutura que contém o certificado de entidade final, quaisquer certificados intermediários e raiz ", mas Import- Certificate tem um parâmetro obrigatório FilePath, então não posso canalizar a saída de Get-PfxData para ele.

Eu usei Get-PfxData para verificar se o PFX realmente contém a cadeia completa .

Eu também tentei a seguinte abordagem:

• Importe manualmente para os Certificados mmc.
• Use Export-PfxCertificate para exportar a cadeia completa (que deve ser feita em um formato consumível por Import-PfxCertificate).
• Use Import-PfxCertificate para importar o certificado exportado.

Mas, novamente, Import-PfxCertificate não traz a cadeia completa.

Alguma outra opção para quebrar essa porca?