默讣情况搭建CA服务器时最长有效期限为五年，可作为企业有关服务产品的IT生命周期设计要更长，所以我们必须改CA证书模板的有效期限。下面将实际应用中的操作经验分享给大家，具体操作如下：

1、在运行中敲入notepad命，复制如下信息到记事本中：

[Version]

Signature= "$Windows NT$"

[Certsrv_Server]

RenewalKeyLength=4096

RenewalValidityPeriod=Years

RenewalValidityPeriodUnits=15

[CRLDistributionPoint]

[AuthorityInformationAccess]

2、保存为CApolicy.inf文件，剪切到C:\Windows目录中，其中RenewalValidityPeriodUnits=15是指将CA证书有效期限该为15年；

3、在运行中键入regedit打开注册表，把下面的注册表项改为15 ，

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CertSvc\Configuration\<CAName>\ValidityPeriodUnits。其中<CAName>是指CA服务器名。如图所示：

4进入到Certificate Authority ，选中服务器名。点击右键选择“所有任务”，点击“续订CA证书”；

5、然后会弹出一个对话框，我们选择是就OK了；

注意：经多次测试，这里需要操作两次CA证书的有效期限才会成功修改为15年(即点击两次“续订CA证书”)。