Проверить сертификат по спискам отзыва вручную

 certutil -f –urlfetch -verify C:\Users\admin\Desktop\cert.crt

---

В первую очередь узнаем чем будет измеряться актуальный параметр срочка (годы, месяцы и т.д.).

 certutil -getreg CA\ValidityPeriod

Узнаём срок непосредственно:

 certutil -getreg CA\ValidityPeriodUnits

CA не даст издавать сертификаты со сроком действия, превышающим данный параметр - даже, если в шаблоне напрямую задан больший срок.

Если требуется увеличить это значение, делаем:

 certutil -setreg CA\ValidityPeriodUnits 10