Standardmäßig können nur Zertifikate mit 2 Jahren Gültigkeit ausgestellt werden (auch wenn im Template eine längere Laufzeit angegeben wurde).
Die aktuelle maximale Gültigkeit kann mit folgenden Befehl ermittelt werden:
certutil -getreg ca\ValidityPeriodUnits
Die Einheit für den vorherigen Befehl mittels
certutil -getreg ca\ValidityPeriod
Um nun die maximale Gültigkeitsdauer zu verändern, muss folgender Befehl eingegeben werden (in diesem Beispiel wird die maximale Gültigkeitsdauer auf 5 Jahre verändert):
certutil -setreg ca\validityperiodunits 5