- Отключить автоматическое обновление единого реестра в настройках обновления списков.
- Выгрузить единый реестр запрещённых сайтов и вручную извлечь оттуда dump.xml (подробнее ниже)
- Затем положить в папку /usr/local/Reductor/reductor_container/gost-ssl/php/
- Выполните команду service reductor update
После этого все URL будут загружены в модуль ядра.
Не забудьте проверить фильтрацию после этих действий. А вообще - такой способ утомителен, очень рекомендуем настроить автоматические выгрузки как можно скорей, а если есть проблемы с экспортом сертификата - настроить крипто-про прямо на сервере.
Выгрузка единого реестра вручную из под Windows
Вы можете воспользоваться Carbon Reductor для создания файла-запроса к серверу РКН.
Для этого выполните команду:
cp /usr/local/Reductor/userinfo/config /usr/local/Reductor/reductor_container/ chroot /usr/local/Reductor/reductor_container/ /bin/gen_request.sh
сгенерированный файл запроса будет лежать тут:
/usr/local/Reductor/reductor_container/gost-ssl/php/request.xml
забрать его для подписи и отправки к РКН через форму http://vigruzki.rkn.gov.ru/tooperators_form/ можно с помощью WinSCP.
Подписывать необходимо средствами вашего крипто-провайдера.
Если подпись не происходит даже под Windows, закажите ключ в рекомендуемом центре сертификации, либо обратитесь в техническую поддержку вашего центра сертификации, либо крипто-провайдера (проблема может крыться также в некорректных настройках CSP).