Использование данного метода, возлагает контроль за сроком действия ЭЦП на вас. |
При наличии заранее сгенерированных файлов запроса и подписи, подготовленные по четвёртому пункту, можно загрузить их на сервер в соответствующие файлы:
/app/reductor/var/lib/reductor/rkn/request.xml
/app/reductor/var/lib/reductor/rkn/request.xml.sign
После этого необходимо отключить подпись запроса в файле /app/reductor/cfg/config
Для этого отредактируйте строчку "skip_sign_request"
autoupdate['skip_sign_request']='0'
Установите в ней 1 вместо 0.
autoupdate['skip_sign_request']='1'
И сохраните изменения.
Выполнив вышеописанные действия, запустите обновление списков через menu -> Reductor DPI X -> Запуск обновления списков
Если у вас нет заранее сгенерированных файлов запроса и подписи, то процедура формирования следующая:
Шаг 1. Необходимо отключить подпись запроса в файле /app/reductor/cfg/config (проставить в строчке 1: autoupdate['skip_sign_request']='1')
Шаг 2. Взять файл request.xml на сервере с Carbon Reductor DPI X ( путь - /app/reductor/var/lib/reductor/rkn/request.xml )
Шаг 3. Подписать request.xml средствами КриптоARM ( или иными программами, позволяющими подписать документы с использованием ЭЦП ). В результате подписи получится request.xml.sig
Шаг 4. Полученные файлы request.xml и request.xml.sig подложить на сервер, как было указано в начале статьи.
Не забудьте переименовать request.xml.sig в request.xml.sign |
"Старые" версии WinSCP замечены в добавление нечитаемых символов в request.xml при копировании с Редуктора и убирании их при обратной отправке, необходимо использовать как можно более "свежую" версию. |