Como instalar o Certificado CA Lumiun
Instruções para a instalação do certificado da Certificate Authority (CA) Lumiun. Esta instalação é necessária caso se deseje que os usuários visualizem as páginas de bloqueio do Lumiun DNS em sites bloqueados que utilizam HTTPS.
O arquivo do certificado CA Lumiun pode ser obtido em ldns.io/LumiunCA.crt.
Para visualizar a página de bloqueio em sites que usam conexão segura com protocolo HTTPS, é necessário que o dispositivo do usuário tenha instalado o certificado CA Lumiun.
Windows via PowerShell ou Script
Windows via interface gráfica
Windows via Group Policy do Active Directory
Firefox
iPhone / iOS
Android
Abra o PowerShell como administrador, cole dentro dele os seguintes comandos e execute:
Faça o download do Certificado CA Lumiun em ldns.io/LumiunCA.crt e salve o arquivo no seu computador.
Dê um clique duplo no arquivo baixado. Será aberta a janela de informações do certificado.
Na janela do certificado, clique no botão Instalar Certificado.
Em Local do Repositório, deixe marcada a opção Usuário Atual e clique em Avançar.
Selecione a opção Colocar todos os certificados no repositório a seguir e clique no botão Procurar. Selecione a pasta Autoridades de Certificação Raiz Confiáveis e clique em OK. Clique em Avançar.
Clique em Concluir e confirme.
Por favor consulte a orientação oficial da Microsoft em https://learn.microsoft.com/pt-br/windows-server/identity/ad-fs/deployment/distribute-certificates-to-client-computers-by-using-group-policy
O arquivo do certificado CA Lumiun pode ser obtido em ldns.io/LumiunCA.crt
Instale o certificado normalmente no Windows.
Abra o Prompt de Comando ou PowerShell como administrador e execute o seguinte comando:
Para a configuração ter efeito, feche todas as janelas do Firefox e inicie-o novamente.
Abra o navegador Safari e acesse o endereço https://ldns.io/LumiunCA.crt. Será exibida a mensagem "Este site está tentando baixar um perfil de configuração. Deseja permitir isso?". Clique em Permitir.
Acesse o ícone Ajustes e então acesse Geral → Gerenciamento de VPN, DNS e Dispos... → Lumiun Root CA. Clique em Instalar. Será solicitado seu código de desbloqueio do dispositivo.
Na exibição do perfil "Lumiun Root CA" aparecerá a mensagem "Não verificado", isso é normal.
Será exibido um aviso, clique em Instalar e então novamente em Instalar.
Retorne para o início do app Ajustes e então acesse Geral → Sobre → Certificados Confiáveis. No certificado Lumiun Root CA, clique para ativar a confiabilidade.
Abra o navegador Chrome e acesso o endereço https://ldns.io/LumiunCA.crt. Será feito download do arquivo e o Android irá solicitar um nome para o certificado e o seu uso. Preencha com o seguinte e confirme:
Nome do certificado: Lumiun CA
Usado para: VPN e aplicativos
Para que seja exibida a página informativa de bloqueio no navegador (quando o usuário tentar acessar um site bloqueado), é necessário que a opção "Ativar página de bloqueio" esteja habilitada na aba de página de bloqueio.
O arquivo do certificado CA Lumiun pode ser obtido em ldns.io/LumiunCA.crt.
Para visualizar a página de bloqueio em sites que usam conexão segura com protocolo HTTPS, é necessário que o dispositivo do usuário tenha instalado o certificado CA Lumiun.
Guias para Instalação do Certificado CA Lumiun
Windows via PowerShell ou Script
Windows via interface gráfica
Windows via Group Policy do Active Directory
Firefox
iPhone / iOS
Android
Windows via PowerShell ou Script
Abra o PowerShell como administrador, cole dentro dele os seguintes comandos e execute:
$file = "C:\Windows\Temp\LumiunCA.crt"
(New-Object System.Net.WebClient).DownloadFile("https://ldns.io/LumiunCA.crt", $file)
certutil -addstore -enterprise -f "Root" $fileWindows via interface gráfica
Faça o download do Certificado CA Lumiun em ldns.io/LumiunCA.crt e salve o arquivo no seu computador.
Dê um clique duplo no arquivo baixado. Será aberta a janela de informações do certificado.
Na janela do certificado, clique no botão Instalar Certificado.
Em Local do Repositório, deixe marcada a opção Usuário Atual e clique em Avançar.
Selecione a opção Colocar todos os certificados no repositório a seguir e clique no botão Procurar. Selecione a pasta Autoridades de Certificação Raiz Confiáveis e clique em OK. Clique em Avançar.
Clique em Concluir e confirme.
Windows via Group Policy do Active Directory
Por favor consulte a orientação oficial da Microsoft em https://learn.microsoft.com/pt-br/windows-server/identity/ad-fs/deployment/distribute-certificates-to-client-computers-by-using-group-policy
O arquivo do certificado CA Lumiun pode ser obtido em ldns.io/LumiunCA.crt
Firefox no Windows
Instale o certificado normalmente no Windows.
Abra o Prompt de Comando ou PowerShell como administrador e execute o seguinte comando:
echo 'pref("security.enterprise_roots.enabled", true);' > "C:\Program Files\Mozilla Firefox\defaults\pref\roots.js"Para a configuração ter efeito, feche todas as janelas do Firefox e inicie-o novamente.
iPhone / iOS
Abra o navegador Safari e acesse o endereço https://ldns.io/LumiunCA.crt. Será exibida a mensagem "Este site está tentando baixar um perfil de configuração. Deseja permitir isso?". Clique em Permitir.
Acesse o ícone Ajustes e então acesse Geral → Gerenciamento de VPN, DNS e Dispos... → Lumiun Root CA. Clique em Instalar. Será solicitado seu código de desbloqueio do dispositivo.
Na exibição do perfil "Lumiun Root CA" aparecerá a mensagem "Não verificado", isso é normal.
Será exibido um aviso, clique em Instalar e então novamente em Instalar.
Retorne para o início do app Ajustes e então acesse Geral → Sobre → Certificados Confiáveis. No certificado Lumiun Root CA, clique para ativar a confiabilidade.
Android
Abra o navegador Chrome e acesso o endereço https://ldns.io/LumiunCA.crt. Será feito download do arquivo e o Android irá solicitar um nome para o certificado e o seu uso. Preencha com o seguinte e confirme:
Nome do certificado: Lumiun CA
Usado para: VPN e aplicativos
Para que seja exibida a página informativa de bloqueio no navegador (quando o usuário tentar acessar um site bloqueado), é necessário que a opção "Ativar página de bloqueio" esteja habilitada na aba de página de bloqueio.
Atualizado em: 03/04/2024
Obrigado!