Modifica periodo di validità di default dei certificati su CA Windows 2008 e successivi

Di default i certificati emessi tramite il servizio di certification authority in Windows 2008 e successivi è di un anno. Volendo allungarlo un po’ si puo’ agire con questi semplice comandi:

Verificare l’attuale valore impostato digitando il seguente comando

certutil -getreg ca

In questo esempio è settato a due anni

Con

certutil -setreg ca\ValidityPeriodUnits 5

seguito dal restart del servizio della certification authority

net stop certsvc

net start certsvc

è possibile modificarne la durata di default a ad esempio 5 anni.

Inutile dire che la nuova scadenza sarà applicata su tutti i nuovi certificati emessi.