## Como configurar manualmente (se não houver template)


1. Aba Source:
- Em Template, selecione -- [default] CA -- (apenas para puxar as configurações básicas de assinatura).
- Clique em Apply all.

2. Aba Extensions (Onde a mágica acontece):
- No campo Type, mude de Certification Authority para End Entity.
- Em X509v3 Basic Constraints, certifique-se de que a opção Subject is a CA esteja DESMARCADA. (Um servidor não pode ser uma autoridade).
- Em X509v3 Extended Key Usage, clique em Edit e marque:
    - TLS Web Server Authentication (ou serverAuth).
    - TLS Web Client Authentication (opcional, mas recomendado).

3. Aba Subject Alternative Name (Obrigatório):
- Clique em Edit.
- Adicione o seu IP (ex: IP: 192.168.x.x) e o seu DNS local (ex: DNS: nas.local).

#### Dica Extra: Se você quiser ter os templates para o futuro, vá na aba Templates (na tela principal do XCA) e clique em Predefined Templates. Lá você pode importar todos os padrões de uma vez.