O strongline está certo, eu acho. Você deve iniciar os modelos de certificado do snap-in do MMC em seu servidor de CA e fazer uma cópia do modelo de certificado que está usando. Em seguida, modifique a cópia para usar as configurações desejadas, como a vida útil do certificado.