Não posso fazer com que meus certificados de emissão de autoridade de certificação raiz corporativa recebam uma data de expiração superior a dois anos.
Eu já defini as chaves de registro ValidityPeriodUnits e ValidityPeriod com certutil.exe.
Eu já dupliquei meu modelo para aumentar o período de validade.
Meu certificado RootCA expira em 2035 e é a versão 3.
O strongline está certo, eu acho. Você deve iniciar os modelos de certificado do snap-in do MMC em seu servidor de CA e fazer uma cópia do modelo de certificado que está usando. Em seguida, modifique a cópia para usar as configurações desejadas, como a vida útil do certificado.
Você não pode emitir certificados cujo prazo de validade seja maior do que o definido pelo modelo. Você precisa alterar o seu modelo de certificado.
Obrigado pessoal. Com o inetmgr, não consigo emitir um certificado de domínio de validade de 20 anos, mesmo que eu tenha duplicado o meu modelo de servidor da Web, alterando seu tempo de expiração. Com o certsrv WebServe eu sou capaz de criar um certificado usando o modelo duplicado, mas este certificado não tem uma chave privada para que eu não possa convertê-lo em um certificado pfx (p12) e usá-lo no meu site para TSL (SSL).