自己署名証明書の有効期限を変更しますか？

Question

自己署名証明書を使用しているクライアントがあります（InfoPathフォームに署名するため）。証明書は、Windows 2008に組み込まれている証明書サービスを使用して作成されます。証明書は、常に1年後に期限切れになるとのことです。証明書の有効期限をどのように変更するのですか、それとも新しい証明書を発行する必要がありますか？（テンプレートのデフォルトは1年ですか）？

彼らが利用できるツールは、ウィンドウに付属しているcertmgr、certutil、certreqだけだと思います。（私は何かが欠けていますか？）

また、証明書はコード署名証明書ですが、それが違いを生むのであれば？

彼らが利用できるツールは、ウィンドウに付属しているcertmgr、certutil、certreqだけだと思います。（私は何かが欠けていますか？）

また、証明書はコード署名証明書ですが、それが違いを生むのであれば？

splattne · Accepted Answer

この質問に関するマイクロソフトサポート技術情報の記事があります。

Windows Server2003またはWindows2000 Server認証局によって発行された証明書の有効期限を変更する方法

既存の証明書の有効期限を変更することはできません。ただし、認証局のデフォルトの有効期間は変更できます。

この記事では、Windows Server2003またはWindows2000 Server認証局（CA）によって発行された証明書の有効期間を変更する方法について説明します。

デフォルトでは、スタンドアロン認証局CAによって発行される証明書の有効期間は1年です。 1年後、証明書の有効期限が切れ、使用が信頼されなくなります。中間CAまたは発行CAによって発行された証明書のデフォルトの有効期限を上書きする必要がある場合があります。

そして：

CAは、自身のCA証明書よりも有効期間が長い証明書を発行することはできません。

pjz · Answer

通常、既存の証明書の有効期限を変更することはできません。新しい有効期限（もちろん、ツールによっては1年以上先）で新しいものを再発行することはできますが、すでに発行されているものを変更することはできません。