diff --git a/Cria%C3%A7%C3%A3o-de-Template-de-Certificado-no-XCA.md b/Cria%C3%A7%C3%A3o-de-Template-de-Certificado-no-XCA.md
index e2164cd..4a62ac9 100644
--- a/Cria%C3%A7%C3%A3o-de-Template-de-Certificado-no-XCA.md
+++ b/Cria%C3%A7%C3%A3o-de-Template-de-Certificado-no-XCA.md
@@ -72,10 +72,39 @@ Type: End Entity
 Path length: (vazio)
 Critical: pode deixar desmarcado
 ```
+---
+
+## Subject Alternative Name (SAN)
+
+Navegadores modernos exigem o uso de **Subject Alternative Name (SAN)**.
+
+Ele fica em Extensions - X509v3 Subject Alternative Name.
+
+Durante a emissão do certificado devem ser adicionados os seguintes campos:
+
+Exemplo:
+
+```
+DNS: openmediavault.localmws
+IP: 10.0.4.242
+```
+## Key Identifier
+
+Marcar:
+
+```
+X509v3 Subject Key Identifier
+X509v3 Authority Key Identifier
+```
+Isso melhora:
+- a montagem automática da cadeia
+- debug de certificados
+- compatibilidade OpenSSL browsers
+
 
 ---
 
-## Key Usage
+# Aba: Key Usage
 
 Selecionar:
 
@@ -100,24 +129,7 @@ Opcionalmente pode-se incluir também:
 TLS Web Client Authentication
 ```
 
----
 
-# Subject Alternative Name (SAN)
-
-Navegadores modernos exigem o uso de **Subject Alternative Name (SAN)**.
-
-Ele fica em Extensions - X509v3 Subject Alternative Name.
-
-Durante a emissão do certificado devem ser adicionados os seguintes campos:
-
-Exemplo:
-
-```
-DNS: openmediavault.localmws
-IP: 10.0.4.242
-```
-
----
 
 # Aba: Key
 
@@ -139,10 +151,10 @@ Definir o período de validade do certificado.
 Sugestão:
 
 ```
-825 days
+3650 days
 ```
 
-ou aproximadamente **2 anos**.
+ou aproximadamente **10 anos**.
 
 ---