Por padrão, o ADCS está configurado para emitir certificados por no máximo 2 anos (independentemente do modelo ou da solicitação). Para alterar isso, basta executar os dois comandos a seguir (modifique conforme desejado):
certutil -setreg CA\ValidityPeriod "Years"
certutil -setreg CA\ValidityPeriodUnits 10
Em seguida, reinicie os serviços de certificado:
net stop certsvc
net start certsvc