lab-pki/novo-template.md

Como configurar manualmente (se não houver template)

1. Aba Source:

• Em Template, selecione -- [default] CA -- (apenas para puxar as configurações básicas de assinatura).
• Clique em Apply all.

2. Aba Extensions (Onde a mágica acontece):

• No campo Type, mude de Certification Authority para End Entity.
• Em X509v3 Basic Constraints, certifique-se de que a opção Subject is a CA esteja DESMARCADA. (Um servidor não pode ser uma autoridade).
• Em X509v3 Extended Key Usage, clique em Edit e marque:
  • TLS Web Server Authentication (ou serverAuth).
  • TLS Web Client Authentication (opcional, mas recomendado).

3. Aba Subject Alternative Name (Obrigatório):

• Clique em Edit.
• Adicione o seu IP (ex: IP: 192.168.x.x) e o seu DNS local (ex: DNS: nas.local).

Dica Extra: Se você quiser ter os templates para o futuro, vá na aba Templates (na tela principal do XCA) e clique em Predefined Templates. Lá você pode importar todos os padrões de uma vez.