Como instalar o Certificado CA Lumiun
Instruções para instalação do certificado da Certificate Authority (CA) Lumiun. Essa instalação é necessária caso seja desejado que os usuários visualizem as páginas de bloqueio do Lumiun DNS em sites bloqueados que usam HTTPS.
O arquivo do certificado CA Lumiun pode ser obtido em ldns.io/LumiunCA.crt ou então digitando ca.ldns.io no navegador.
Para visualizar as páginas de bloqueio referentes a sites que usam conexão segura com protocolo HTTPS, é necessário que o dispositivo do usuário tenha instalado o certificado CA Lumiun.
Abra um PowerShell como administrador, cole dentro dele os seguintes comandos e execute:
Faça o download do Certificado CA Lumiun em ldns.io/crt e salve o arquivo no seu computador.
Dê um clique duplo no arquivo baixado. Será aberta a janela de informações do certificado.
Na janela do certificado, clique no botão Instalar Certificado.
Em Local do Repositório, deixe marcada a opção Usuário Atual e clique em Avançar.
Selecione a opção Colocar todos os certificados no repositório a seguir e clique no botão Procurar. Selecione a pasta Autoridades de Certificação Raiz Confiáveis e clique em OK. Clique em Avançar.
Clique em Concluir e confirme.
Por favor consulte a orientação oficial da Microsoft em https://learn.microsoft.com/pt-br/windows-server/identity/ad-fs/deployment/distribute-certificates-to-client-computers-by-using-group-policy
O arquivo do certificado CA Lumiun pode ser obtido em https://ldns.io/LumiunCA.crt
Instale o certificado normalmente no Windows.
Abra um Prompt de Comando ou PowerShell como administrador e execute o seguinte comando:
Para a configuração ter efeito, feche todas as janelas do Firefox e inicie-o novamente.
Abra o navegador Safari e acesse o endereço ldns.io/crt. Será exibida a mensagem "Este site está tentando baixar um perfil de configuração. Deseja permitir isso?". Clique em Permitir.
Acesse o ícone Ajustes e então acesse Geral > Gerenciamento de VPN, DNS e Dispos... > Lumiun Root CA. Clique em Instalar. Será solicitado seu código de desbloqueio do dispositivo.
Na exibição do perfil "Lumiun Root CA" aparecerá a mensagem "Não verificado", isso é normal.
Será exibido um aviso, clique em Instalar e então novamente em Instalar.
Retorne para o início do app Ajustes e então acesse Geral > Sobre > Certificados Confiáveis. No certificado Lumiun Root CA, clique para ativar a confiabilidade.
Abra o navegador Chrome e acesso o endereço ldns.io/crt. Será feito download do arquivo e o Android irá solicitar um nome para o certificado e o seu uso. Preencha com o seguinte e confirme:
Nome do certificado: Lumiun CA
Usado para: VPN e aplicativos
Esse artigo se aplica apenas ao produto Lumiun DNS.
Para que seja exibida a página informativa de bloqueio no navegador (quando o usuário tentar acessar um site bloqueado), é necessário que a opção "Página de bloqueio" esteja ativada na configuração do Local no painel do Lumiun DNS.
O arquivo do certificado CA Lumiun pode ser obtido em ldns.io/LumiunCA.crt ou então digitando ca.ldns.io no navegador.
Para visualizar as páginas de bloqueio referentes a sites que usam conexão segura com protocolo HTTPS, é necessário que o dispositivo do usuário tenha instalado o certificado CA Lumiun.
Guias para Instalação do Certificado CA Lumiun
Windows via PowerShell ou Script
Abra um PowerShell como administrador, cole dentro dele os seguintes comandos e execute:
$file = "C:\Windows\Temp\LumiunCA.crt"
(New-Object System.Net.WebClient).DownloadFile("https://ldns.io/LumiunCA.crt", $file)
certutil -addstore -enterprise -f "Root" $fileWindows via interface gráfica
Faça o download do Certificado CA Lumiun em ldns.io/crt e salve o arquivo no seu computador.
Dê um clique duplo no arquivo baixado. Será aberta a janela de informações do certificado.
Na janela do certificado, clique no botão Instalar Certificado.
Em Local do Repositório, deixe marcada a opção Usuário Atual e clique em Avançar.
Selecione a opção Colocar todos os certificados no repositório a seguir e clique no botão Procurar. Selecione a pasta Autoridades de Certificação Raiz Confiáveis e clique em OK. Clique em Avançar.
Clique em Concluir e confirme.
Windows via Group Policy do Active Directory
Por favor consulte a orientação oficial da Microsoft em https://learn.microsoft.com/pt-br/windows-server/identity/ad-fs/deployment/distribute-certificates-to-client-computers-by-using-group-policy
O arquivo do certificado CA Lumiun pode ser obtido em https://ldns.io/LumiunCA.crt
Firefox no Windows
Instale o certificado normalmente no Windows.
Abra um Prompt de Comando ou PowerShell como administrador e execute o seguinte comando:
echo 'pref("security.enterprise_roots.enabled", true);' > "C:\Program Files\Mozilla Firefox\defaults\pref\roots.js"Para a configuração ter efeito, feche todas as janelas do Firefox e inicie-o novamente.
iPhone / iOS
Abra o navegador Safari e acesse o endereço ldns.io/crt. Será exibida a mensagem "Este site está tentando baixar um perfil de configuração. Deseja permitir isso?". Clique em Permitir.
Acesse o ícone Ajustes e então acesse Geral > Gerenciamento de VPN, DNS e Dispos... > Lumiun Root CA. Clique em Instalar. Será solicitado seu código de desbloqueio do dispositivo.
Na exibição do perfil "Lumiun Root CA" aparecerá a mensagem "Não verificado", isso é normal.
Será exibido um aviso, clique em Instalar e então novamente em Instalar.
Retorne para o início do app Ajustes e então acesse Geral > Sobre > Certificados Confiáveis. No certificado Lumiun Root CA, clique para ativar a confiabilidade.
Android
Abra o navegador Chrome e acesso o endereço ldns.io/crt. Será feito download do arquivo e o Android irá solicitar um nome para o certificado e o seu uso. Preencha com o seguinte e confirme:
Nome do certificado: Lumiun CA
Usado para: VPN e aplicativos
Esse artigo se aplica apenas ao produto Lumiun DNS.
Para que seja exibida a página informativa de bloqueio no navegador (quando o usuário tentar acessar um site bloqueado), é necessário que a opção "Página de bloqueio" esteja ativada na configuração do Local no painel do Lumiun DNS.
Atualizado em: 08/06/2023
Obrigado!