きりしま屋

まず認証局を登録します。

System ＞ CAs（Certificate Authorities）
右上のADD

自己署名証明書用の認証局（いわゆるオレオレ認証局）なので、テキトーでいいはずなので、
必須項目（*）だけそれっぽく指定する。
（デフォルト値があるものはできるだけそのままで済ませる）

Identifier and Type
Name この認証局の識別子を記述します。アルファベットで適当に名前をつけます。
Type Internal Certificate 内部認証局っていうところでしょうか。ちゃんとしたところに認証してもらう場合は他の選択肢できちんと設定していく必要があると思います。

Certificate Subject
Country 国を選択。「Japan」は上から1/3ぐらいのところ。
State 都道府県を入力。「Tokyo」とかなんか入力すればOKっぽい。
Locality 市区町村。（ヘルプテキストに「例えば市」ってなってるので）「Chiyoda-ku」みたいな感じか。
Organization 会社名とか団体名。なんか入れればいいので「Kirishima-ya」とか
Email 認証局の責任者のメールアドレス。外部から問い合わせなんか受けることはないと思いますのでテキトーに自分のメールアドレスなどを記述。
Subject Alternate Names マルチドメイン対応で保護するドメインを追加します。追加必須なのですが、example.com の場合 www.example.com などを入力するらしいです。「www」でもなんでも入れて置けばいいです。（なぜ必須なのかよくわからないけど）

なお、

必須項目の条件をクリアすると
SUBMIT
できる。

次に、
System ＞ Certificates
右上のADD

同様に必須項目（*）だけそれっぽく設定する。
といってもこちらの入力項目はほぼ CAs の入力内容と同じのの使い回しで行ける。

唯一違うのは、

Certificate Options
Signing Certificate Authority 先ほどの CAs のところで登録した Name がプルダウンの候補に出てくるはずなのでそれを選ぶ。ここが選択必須になっているので上で登録しているだけ。

必須項目の条件を満たしたら
SUBMIT
が押せる。

登録されている
Certificates が2つになったら、

System ＞ General

一番上の
GUI SSL Certificate
の
freenas_default
が新しく作成した Certificate の Name に変更できるようになっている（画像では「sample」）ので、
それに変更して
SAVE

変更すると、

GUI 用の Web Service の再起動が要求されるので
チェックを入れて
CONTINUE
で再起動する。

再起動したら、

System ＞ Certificates

の

freenas_default
の右側の…からDelete
で期限切れの証明書が削除できる。

（けどこんなことする必要ないんじゃないか、 freenas_default の自動更新のバグ、というか NAS-112543 / 22.02-RC.2 / Automatically renew system generated certificate if it has expired or is about to expire #7688 のTrueNAS COREへの取り込み漏れなんじゃないかとずっと思ってる。見た感じ TrueNAS SCALE にはマージされたっぽいので）

なお、
Certificatesの freenas_default の内容は

Name freenas_default
Issuer external
Distinguished Name /C=US/O=iXsystems/CN=localhost/emailAddress=info@ixsystems.com
/ST=Tennesee/L=Maryville/subjectAltName=DNS:localhost
From （TrueNASをインストールした日）
Until （法則性がよくわからない。手元ではまもなく切れそうなのと1年弱のものと2029年までのものとがある。なお TrueNAS CORE 13.0-U4 で新しく作成したのは10年だった）