ちょっとしたメモですが。 基本的な内容は、以下を参照していただくとよろしいかと。 Windows Server 2003 または Windows 2000 Server 証明機関により発行される証明書の有効期限を変更する方法 Certificate Expiration is set for only 1 year for issued certificates in a Windows 2008 Active Directory environment. Certutil AD CS (Active Directory 証明書サービス : Active Directory Certificate Services) ではインストール時に有効期間を指定することができ、デフォルトでは 5 年間が設定されています。 ここで指定した証明書の有効期間がルート証明書の有効期間にもなるかと。 証明機関
![AD CS で 5 年間有効なサーバー認証用の証明書を作成 at SE の雑記](https://cdn-ak-scissors.b.st-hatena.com/image/square/c535f09cac366c8b4bfcf0e760bde55b35567bd0/height=288;version=1;width=512/http%3A%2F%2Fblog.engineer-memo.com%2Fwp-content%2Fuploads%2F2015%2F01%2Fimage_thumb21.png)