Di default i certificati emessi tramite il servizio di certification authority in Windows 2008 e successivi è di un anno. Volendo allungarlo un po’ si puo’ agire con questi semplice comandi:
Verificare l’attuale valore impostato digitando il seguente comando
certutil -getreg ca
In questo esempio è settato a due anni
Con
certutil -setreg ca\ValidityPeriodUnits 5
seguito dal restart del servizio della certification authority
net stop certsvc
net start certsvc
è possibile modificarne la durata di default a ad esempio 5 anni.
Inutile dire che la nuova scadenza sarà applicata su tutti i nuovi certificati emessi.