Active Directory 証明書サービスでルート証明機関を構築した場合、CA 構成の作業を行った時にルート証明書が作成されます。 既定では5年の有効期間でルート証明書が発行されますが、有効期限が迫ったらルート証明書を更新する必要が[…] (b) CA のレジストリ (ValidityPeriod と ValidityPeriodUnits) の上限値 Active Directory 証明書サービスでは、証明機関が発行できる証明書の有効期間の上限を設定するためのレジストリがあります。 レジストリの既定値は、エンタープライズ CA の場合は 2 年、スタンドアロン CA の場合は 1 年です。 Active Directory 証明書サービスで構築した証明機関では、レジストリの設定値以上の有効期間をもつ証明書は発行できません。 * 有効期限の単位 キー : HKEY_LOCAL_MA
![【AD CS】証明書の有効期間 | ねこまるの AD フリーク](https://cdn-ak-scissors.b.st-hatena.com/image/square/f776817bbaa8c2cbfb2a0cf353c4f85016d4931f/height=288;version=1;width=512/https%3A%2F%2Fpkiwithadcs.com%2Fwp-content%2Fuploads%2F2021%2F01%2Feye2.png)