altera a data de expiração em certificados auto-assinados?

Existe um artigo da Base de Dados de Conhecimento da Microsoft sobre esta questão:

Como alterar a data de expiração dos certificados emitidos por um Windows Server 2003 ou Windows 2000 Autoridade de Certificação do Servidor

Você não pode alterar a data de expiração de um certificado existente. Mas você pode alterar o período de validade padrão para a Autoridade de Certificação.

This article describes how to change the validity period of a certificate that is issued by a Windows Server 2003 or a Windows 2000 Server Certificate Authority (CA).

By default, the lifetime of a certificate that is issued by a Stand-alone Certificate Authority CA is one year. After one year, the certificate expires and is not trusted for use. There may be situations when you have to override the default expiration date for certificates that are issued by an intermediate or an issuing CA.

e:

A CA cannot issue a certificate with a longer validity period than its own CA certificate.

Em geral, você não pode alterar uma expiração em um certificado existente. Você pode reemitir um novo com uma nova data de expiração (possivelmente mais de um ano no futuro, dependendo das suas ferramentas, é claro), mas você não pode alterar um que já tenha sido emitido.