Windows Serverの認証局で証明書の有効期限を変更する

Windowsサーバーの証明機関機能では、証明書テンプレートで有効期限を設定しても、強制的に期限が2年になってしまいます。これは、レジストリー上の設定が反映されていることが原因です。
この記事では、有効期限の変更に必要なレジストリの場所をご紹介します。

レジストリの場所

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CertSvc\Configuration\<CA名>

変更場所

ValidityPeriod (REG_SZ) / 日付単位

Days/Weeks/Months/Yearsから選択

ValidityPeriodUnits(REG_DWORD) / 期間

上記で設定した単位に対する有効期限

設定例
ValidityPeriod = Years
ValidityPeriodUnits = 5
→5年が有効期限

設定反映

以下を管理者権限で実行

net stop certsvc
net start certsvc

参考
Change the expiration date of certificates that are issued by Certificate Authority