diff --git a/novo-template.md b/novo-template.md
new file mode 100644
index 0000000..f8bd440
--- /dev/null
+++ b/novo-template.md
@@ -0,0 +1,20 @@
+## Como configurar manualmente (se não houver template)
+
+
+1. Aba Source:
+- Em Template, selecione -- [default] CA -- (apenas para puxar as configurações básicas de assinatura).
+- Clique em Apply all.
+
+2. Aba Extensions (Onde a mágica acontece):
+- No campo Type, mude de Certification Authority para End Entity.
+- Em X509v3 Basic Constraints, certifique-se de que a opção Subject is a CA esteja DESMARCADA. (Um servidor não pode ser uma autoridade).
+- Em X509v3 Extended Key Usage, clique em Edit e marque:
+    - TLS Web Server Authentication (ou serverAuth).
+    - TLS Web Client Authentication (opcional, mas recomendado).
+
+3. Aba Subject Alternative Name (Obrigatório):
+- Clique em Edit.
+- Adicione o seu IP (ex: IP: 192.168.x.x) e o seu DNS local (ex: DNS: nas.local).
+
+#### Dica Extra: Se você quiser ter os templates para o futuro, vá na aba Templates (na tela principal do XCA) e clique em Predefined Templates. Lá você pode importar todos os padrões de uma vez.
+