diff --git a/README.md b/README.md
index ad67d7a..4d62d7e 100644
--- a/README.md
+++ b/README.md
@@ -63,3 +63,36 @@ Dica para a criação da AC:
 -Certifique-se de que Certificate Sign e CRL Sign estão marcados.
 -Clique em OK. Sua CA está pronta!
 
+---
+
+# 2. Criando o Certificado para o NAS (Assinado pela sua CA)
+
+1. Clique novamente em New Certificate.
+
+2. Na aba Source:
+- Selecione -- [default] HTTPS Server -- no Template.
+- Clique em Apply all.
+- IMPORTANTE: Em Use this Certificate for signing, selecione a sua AC Raiz que acabou de criar.
+
+3. Na aba Subject:
+- Common Name: O IP ou DNS do seu NAS (ex: 192.168.1.50 ou nas.local).
+- Generate a new key (Crie uma nova chave para o NAS, não use a da CA).
+
+4. Na aba Subject Alternative Name (CRUCIAL):
+- Clique em Add.
+- Adicione o IP (ex: IP: 192.168.1.50).
+- Clique em Add de novo e adicione o DNS (ex: DNS: nas.local).
+- Sem isso, o Chrome dará erro de "Sua conexão não é privada" mesmo com a CA instalada.
+
+5. Clique em OK.
+
+---
+
+# 3. Como Exportar corretamente:
+
+- Para o NAS: Vá na aba Certificates, selecione o certificado do NAS, clique em Export. Escolha o formato PEM (.crt). Depois vá na aba Private Keys, selecione a chave do NAS e exporte como PEM (.key) sem senha.
+
+- Para o Windows: Exporte apenas o certificado da AC Raiz em PEM (.crt). No Windows, clique com o botão direito no arquivo > Instalar > Máquina Local > Colocar em: Autoridades de Certificação Raiz Confiáveis.
+
+
+