Como instalar o Certificado CA Lumiun
Instruções para a instalação do certificado da Certificate Authority (CA) Lumiun. Esta instalação é necessária caso se deseje que os usuários visualizem as páginas de bloqueio do Lumiun DNS em sites bloqueados que utilizam HTTPS.
O arquivo do certificado CA Lumiun pode ser obtido em ldns.io/LumiunCA.crt.
O certificado CA Lumiun atual possui validade até 29/05/2043.
Para visualizar a página de bloqueio em sites que usam conexão segura com protocolo HTTPS, é necessário que o dispositivo do usuário tenha instalado o certificado CA Lumiun.
Guias para Instalação do Certificado CA Lumiun
- Windows via PowerShell ou Script
- Windows via interface gráfica
- Windows via Group Policy do Active Directory
- Firefox
- iPhone / iOS
- Android
- Macbook / MacOS
Windows via PowerShell ou Script
- Abra o PowerShell como administrador, cole dentro dele os seguintes comandos e execute:
$file = "C:\Windows\Temp\LumiunCA.crt"
(New-Object System.Net.WebClient).DownloadFile("https://ldns.io/LumiunCA.crt", $file)
certutil -addstore -enterprise -f "Root" $file
Pronto!
Windows via interface gráfica
- Faça o download do Certificado CA Lumiun em ldns.io/LumiunCA.crt e salve o arquivo no seu computador.
- Dê um clique duplo no arquivo baixado. Será aberta a janela de informações do certificado.
- Na janela do certificado, clique no botão Instalar Certificado.
- Em Local do Repositório, deixe marcada a opção Usuário Atual e clique em Avançar.
- Selecione a opção Colocar todos os certificados no repositório a seguir e clique no botão Procurar. Selecione a pasta Autoridades de Certificação Raiz Confiáveis e clique em OK. Clique em Avançar.
- Clique em Concluir e confirme.
Pronto!
Windows via Group Policy do Active Directory
- Por favor consulte a orientação oficial da Microsoft em https://learn.microsoft.com/pt-br/windows-server/identity/ad-fs/deployment/distribute-certificates-to-client-computers-by-using-group-policy
- O arquivo do certificado CA Lumiun pode ser obtido em ldns.io/LumiunCA.crt
Firefox no Windows
- Instale o certificado normalmente no Windows.
- Abra o Prompt de Comando ou PowerShell como administrador e execute o seguinte comando:
echo 'pref("security.enterprise_roots.enabled", true);' > "C:\Program Files\Mozilla Firefox\defaults\pref\roots.js"
iPhone / iOS
- Abra o navegador Safari e acesse o endereço https://ldns.io/LumiunCA.crt. Será exibida a mensagem "Este site está tentando baixar um perfil de configuração. Deseja permitir isso?". Clique em Permitir.
- Acesse o ícone Ajustes e então acesse Geral → Gerenciamento de VPN, DNS e Dispos... → Lumiun Root CA. Clique em Instalar. Será solicitado seu código de desbloqueio do dispositivo.
- Na exibição do perfil "Lumiun Root CA" aparecerá a mensagem "Não verificado", isso é normal.
- Será exibido um aviso, clique em Instalar e então novamente em Instalar.
- Retorne para o início do app Ajustes e então acesse Geral → Sobre → Certificados Confiáveis. No certificado Lumiun Root CA, clique para ativar a confiabilidade.
Android
- Abra o navegador Chrome e acesso o endereço https://ldns.io/LumiunCA.crt. Será feito download do arquivo e o Android irá solicitar um nome para o certificado e o seu uso. Preencha com o seguinte e confirme:
- Nome do certificado: Lumiun CA
- Usado para: VPN e aplicativos
Macbook / MacOS
- Abra um Terminal. Para isso, acesse o Launchpad, pesquise por Terminal e clique.
- Na janela do Terminal, cole os seguintes comandos e pressione Return para executar:
curl -o /tmp/LumiunCA.crt https://ldns.io/LumiunCA.crt
sudo security add-trusted-cert -d -p ssl -p basic -r trustRoot -k /Library/Keychains/System.keychain /tmp/LumiunCA.crt
O Terminal solicitará a senha da sua conta de usuário do Mac, informe e pressione Return. Após isso, ocorrerá uma confirmação de segurança que irá mencionar "Você está realizando alterações nos Ajustes de Confiança do Certificado do Sistema". Use o Touch ID ou digite sua senha para permitir.
Ative a página de bloqueio
Atualizado em: 21/03/2025
Obrigado!