相互運用性テストのトラブルシューティング

以下の手順に沿って、Spectrum Access System（SAS）と Citizens Broadband Radio Service Device（CBSD）間の相互運用性テストに関する問題をトラブルシューティングします。

Google SAS Portal に関する問題のトラブルシューティングについては、SAS の問題のトラブルシューティングをご覧ください。

テスト時の証明書に関する問題

SAS と CBSD 間の相互運用性をテストすると、次の証明書の問題が発生することがあります。

• 提供された CBSD 証明書またはドメイン プロキシ（DP）証明書で接続する際の SSL 証明書の問題。

  デバイスの信頼ルートとして Google テスト認証局（CA）が登録されていることを確認します。そうでない場合は、SAS サポートにメールを送信してコピーを入手してください。

• SAS 証明書の please-use-sni.invalid エラー。

  Server Name Indication（SNI）なしで SAS Portal に接続するデバイスは、ドメイン名 please-use- sni.invalid のサーバー証明書を検出します。Transport Layer Security（TLS）を適切に実装するには、CBSD が TLS SNI 拡張機能を介してターゲット ホスト名（www.google-sas.com など）をアドバタイズする必要があります。

• SAS を使用する前に、Google から提供されたテスト証明書を変更します。

  SAS は、クライアントが証明書チェーン全体を送信することを検証するため、テスト証明書を変更する必要はありません。このチェーンは、CBSD のリーフ証明書ファイルと対応する中間 CA ファイルのファイル連結によって形成されます。テスト用に Google から受け取る証明書には、完全なチェーンがすでに含まれています。

• SAS をテストするときに中間 CA ファイルを含める。

  SAS は、クライアントが証明書チェーン全体を送信していることを確認しますが、Google SAS でテストする場合は追加作業は必要ありません。これは、テスト用に Google から受け取る証明書に、完全なチェーンがすでに含まれているためです。

• SAS ポータルへの接続時に問題が発生する。

  SAS 証明書のチェックをバイパスするには、次のように curl コマンドに k フラグを使用します。

  curl -v -k -H "Host: www.google-sas.com" -H "content-type: application/json" -
  -cert /path/to/cert/file.cert --key /path/to/key/file.key -X POST
  https://www.google-sas.com/vendor/v1.2/registration --data
  @/path/to/example/registration_req.json
  

  接続が確立されている場合:

  • Google テスト CA が信頼のルートとしてリストされていることを確認します。
  • Server Name Indication（SNI）を使用していることを確認します。

  接続が確立されていない場合は、リクエストが送信されないネットワークの問題が発生している可能性があります。HTTP ステータス コード 403 エラーが表示された場合は、デバイスが SAS に提供する証明書に問題があります。

• テスト SAS 環境で使用する CBSD または DP 証明書を取得します。

  Google は、オンボーディング プロセスの一環としてテスト証明書を提供します。これらの証明書には、開始に必要なものがすべて含まれています。テスト SAS 環境では、WInnForum 認定の CBRS CA 事業者によって発行された公式証明書も使用できます。

• SAS で使用する CBSD 証明書または DP 証明書を取得します。

  SAS は、WInnForum 承認済みの CA 事業者からの CBSD 証明書と DP 証明書をサポートしています。テスト インスタンスに接続する場合は、テスト証明書が必要です。

SAS でテストする際の CBSD 証明書エラー

SAS でテストすると、次のエラーが表示されることがあります。

• SSL 証明書に関する問題。

  CBSD または DP から https://test.sas.goog に接続しようとすると、SSL 証明書エラーが発生します。Google SAS サポートから提供されたテスト CA が、CBSD または DP の信頼ルートとして登録されていることを確認します。まだ入手していない場合は、SAS サポートにお問い合わせのうえ、コピーを入手してください。

• SAS 証明書の問題をデバッグする。

  SAS テスト環境で SAS 証明書の検査をバイパスするには、curl コマンドに -k フラグを指定します。

  curl -v -k -H "Host: test.sas.goog" -H "content-type: application/json" --cert
  /path/to/cert/file.cert --key /path/to/key/file.key -X POST
  https://test.sas.goog/v1.2/registration --data
  @/path/to/example/registration_req.json
  

  接続が確立されている場合は、Google テスト CA が信頼のルートとしてリストされていることを確認します。

  接続が確立されていない場合は、リクエストが送信されないネットワークの問題があります。HTTP ステータス コード 403 エラーが発生した場合は、デバイスが SAS に提供する CBSD 証明書または DP 証明書に問題があります。