証明書有効期限の変更
Active Directory 証明書サービスはデフォルトで証明書の有効期限の最大値が2年に設定されています。
証明書テンプレートで2年以上の有効期限を設定した場合、この制限を解除する必要があります。
例えば、有効期限を20年に変更する場合、CAサーバーにて以下のコマンドを実行します。
> certutil -setreg ca\ValidityPeriod "Years" > certutil -setreg ca\ValidityPeriodUnits "20"
設定を反映するには Certsrv の再起動が必要です。