diff --git a/Exporta%C3%A7%C3%A3o-de-Certificados-e-Chaves-Privadas-no-XCA.md b/Exporta%C3%A7%C3%A3o-de-Certificados-e-Chaves-Privadas-no-XCA.md
new file mode 100644
index 0000000..d0a8ebc
--- /dev/null
+++ b/Exporta%C3%A7%C3%A3o-de-Certificados-e-Chaves-Privadas-no-XCA.md
@@ -0,0 +1,186 @@
+# Exportação de Certificados e Chaves Privadas no XCA
+
+Este procedimento descreve como exportar certificados digitais e chaves privadas a partir do banco de dados PKI do XCA.
+
+A exportação correta é necessária para:
+
+* instalação da Autoridade Certificadora nos clientes
+* instalação de certificados HTTPS nos servidores
+* backup controlado de material criptográfico
+
+---
+
+## Objetivo
+
+Exportar:
+
+* certificado público da CA
+* certificado público dos servidores
+* chave privada dos servidores
+
+---
+
+## Exportar o Certificado da Autoridade Certificadora
+
+Abrir o banco PKI no XCA.
+
+Ir na aba:
+
+```text id="x1"
+Certificates
+```
+
+Selecionar o certificado:
+
+```text id="x2"
+MWS_CA_Raiz
+```
+
+Clicar em:
+
+```text id="x3"
+Export
+```
+
+Selecionar a pasta de destino.
+
+Marcar:
+
+```text id="x4"
+Export comment into PEM file
+```
+
+Selecionar o formato:
+
+```text id="x5"
+DER (*.cer)
+```
+
+Clicar em:
+
+```text id="x6"
+OK
+```
+
+Este arquivo será utilizado para instalação da CA nas estações Windows.
+
+---
+
+## Exportar Certificados de Servidores
+
+Ainda na aba:
+
+```text id="x7"
+Certificates
+```
+
+Expandir a Autoridade Certificadora para visualizar os certificados vinculados.
+
+Selecionar o certificado desejado.
+
+Exemplo:
+
+```text id="x8"
+nas.localmws
+```
+
+Clicar em:
+
+```text id="x9"
+Export
+```
+
+Selecionar a pasta de destino.
+
+Marcar:
+
+```text id="x10"
+Export comment into PEM file
+```
+
+Manter o formato padrão:
+
+```text id="x11"
+PEM (*.crt)
+```
+
+Clicar em:
+
+```text id="x12"
+OK
+```
+
+Repetir o procedimento para outros servidores.
+
+---
+
+## Exportar Chave Privada do Servidor
+
+Ir na aba:
+
+```text id="x13"
+Private Keys
+```
+
+Selecionar a chave correspondente ao servidor.
+
+Exemplo:
+
+```text id="x14"
+nas.localmws_KEY
+```
+
+Clicar em:
+
+```text id="x15"
+Export
+```
+
+Selecionar a pasta de destino.
+
+Marcar:
+
+```text id="x16"
+Export comment into PEM file
+```
+
+Manter o formato:
+
+```text id="x17"
+PEM (*.pem)
+```
+
+Clicar em:
+
+```text id="x18"
+OK
+```
+
+---
+
+## Observações Importantes
+
+A chave privada da Autoridade Certificadora não deve ser exportada.
+
+A exposição desta chave compromete toda a infraestrutura PKI.
+
+Os nomes dos arquivos exportados devem ser mantidos conforme definidos no campo:
+
+```text id="x19"
+Subject → Internal Name
+```
+
+Isso facilita a identificação e organização dos certificados no laboratório.
+
+Os certificados de servidores só serão visíveis após expandir a árvore da Autoridade Certificadora na aba Certificates.
+
+---
+
+## Boas Práticas
+
+* armazenar chaves privadas em diretórios protegidos
+* não versionar chaves privadas em repositórios Git
+* manter backup seguro do banco `.xdb` do XCA
+* documentar quais certificados foram exportados e instalados
+
+Este procedimento deve ser realizado sempre que um novo servidor HTTPS for configurado.