По умолчанию Центр сертификации служб Active Directory Certificate Services (AD CS) при создании новых сертификатов ограничивает срок действия этих сертификатов одним годом. Чтобы увеличить срок действия вновь выдаваемых CA сертификатов необходимо изменить настройки службы сертификации в системном реестре:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CertSvc\Configuration\<CAName>
Значение параметра ValidityPeriod (по умолчанию Years) определяет единицы измерения времени, а значение параметра ValidityPeriodUnits (по умолчанию 1) определяет количество единиц времени для вновь выдаваемых сертификатов. Если изменить значение параметра ValidityPeriodUnits например на 10, то соответственно все вновь выдаваемые сертификаты будут действовать 10 лет.
После внесения изменений в реестр следует перезапустить службу сертификации командами:
net stop certsvc
net start certsvc
Данное справедливо для версий служб сертификации ОС Windows Server 2000 - 2022
RSS - Записи
"только если установлен Enterprise Issuing CA" - неправда. У меня описанный параметр прекрасно работает на StandAlone CA (не Enterprise и как следствие нет такого понятия как управление шаблонами.)