Этот способ является последней альтернативной, если не удается настроить настроить автоматические выгрузки, вследствие проблемы с экспортом сертификата, или если не удается настроить ПО криптопровайдера на сервере с Reductor, например крипто-про .
- Отключить автоматическое обновление единого реестра в настройках обновления списков.
- Выгрузить единый реестр запрещённых сайтов и вручную извлечь оттуда dump.xml (подробнее ниже)
- Затем положить в папку /usr/local/Reductor/reductor_container/gost-ssl/php/
- Выполните команду service reductor update
После этого все URL будут загружены в модуль ядра. Не забудьте проверить фильтрацию после этих действий.
Выгрузка единого реестра вручную из под Windows
Вы можете воспользоваться Carbon Reductor для создания файла-запроса к серверу РКН.
Для этого выполните команду:
cp /usr/local/Reductor/userinfo/config /usr/local/Reductor/reductor_container/ chroot /usr/local/Reductor/reductor_container/ /bin/gen_request.sh
сгенерированный файл запроса будет лежать тут:
/usr/local/Reductor/reductor_container/gost-ssl/php/request.xml
забрать его для подписи и отправки к РКН через форму http://vigruzki.rkn.gov.ru/tooperators_form/ можно с помощью WinSCP.
Подписывать необходимо средствами вашего крипто-провайдера.
Если подпись не происходит даже под Windows, закажите ключ в рекомендуемом центре сертификации, либо обратитесь в техническую поддержку вашего центра сертификации, либо крипто-провайдера (проблема может крыться также в некорректных настройках CSP).