상호 운용성 테스트 문제 해결하기

다음 안내에 따라 Spectrum Access System (SAS)과 Citizens Broadband Radio Service Device (CBSD) 간의 상호 운용성 테스트 관련 문제를 해결하세요.

Google SAS Portal 관련 문제를 해결하려면 SAS 문제 해결하기를 참고하세요.

테스트 시 인증서 문제

SAS와 CBSD 간의 상호 운용성을 테스트할 때 다음과 같은 인증서 문제가 발생할 수 있습니다.

  • 제공된 CBSD 또는 도메인 프록시 (DP) 인증서로 연결할 때 SSL 인증서 문제

    기기에서 신뢰의 루트로 Google 테스트 인증 기관 (CA)이 등록되어 있는지 확인합니다. 그렇지 않은 경우 SAS 지원팀에 이메일을 보내 사본을 받으세요.

  • SAS 인증서에 please-use-sni.invalid 오류가 있습니다.

    서버 이름 표시 (SNI) 없이 SAS 포털에 연결하는 기기에는 도메인 이름 please-use- sni.invalid의 서버 인증서가 표시됩니다. 전송 계층 보안(TLS)을 올바르게 구현하려면 CBSD가 TLS SNI 확장 프로그램을 통해 대상 호스트 이름(예: www.google-sas.com)을 광고해야 합니다.

  • SAS를 사용하기 전에 Google에서 제공한 테스트 인증서를 수정합니다.

    SAS는 클라이언트가 전체 인증서 체인을 전송하는지 확인하므로 테스트 인증서를 수정할 필요가 없습니다. 이 체인은 CBSD의 리프 인증서 파일과 상응하는 중간 CA 파일의 파일 연결을 통해 형성됩니다. 테스트 목적으로 Google에서 받는 인증서에는 전체 체인이 이미 포함되어 있습니다.

  • SAS를 테스트할 때 중간 CA 파일을 포함합니다.

    SAS는 클라이언트가 전체 인증서 체인을 전송하는지 확인하지만 Google SAS로 테스트할 때는 추가 작업이 필요하지 않습니다. 이는 테스트 목적으로 Google에서 수신하는 인증서에 전체 체인이 이미 포함되어 있기 때문입니다.

  • SAS 포털에 연결하려고 할 때 문제가 발생합니다.

    SAS 인증서 확인을 우회하려면 다음과 같이 curl 명령어와 함께 k 플래그를 사용합니다. 

    curl -v -k -H "Host: www.google-sas.com" -H "content-type: application/json" -
-cert /path/to/cert/file.cert --key /path/to/key/file.key -X POST
https://www.google-sas.com/vendor/v1.2/registration --data
@/path/to/example/registration_req.json

    연결이 설정된 경우:

    연결이 설정되지 않으면 요청이 전달되지 못하도록 하는 네트워크 문제가 있을 수 있습니다. HTTP 상태 코드 403 오류가 표시되면 기기가 SAS에 제공하는 인증서에 문제가 있는 것입니다.

  • 테스트 SAS 환경에서 사용할 CBSD 또는 DP 인증서를 가져옵니다.

    Google은 온보딩 프로세스의 일환으로 테스트 인증서를 제공합니다. 이 인증서에는 시작하는 데 필요한 모든 정보가 포함되어 있습니다. 테스트 SAS 환경에서는 WInnForum 승인 CBRS CA 운영자가 발급한 공식 인증서도 허용합니다.

  • SAS와 함께 사용할 CBSD 또는 DP 인증서를 가져옵니다.

    SAS는 WInnForum에서 승인한 모든 CA 운영자의 CBSD 및 DP 인증서를 지원합니다. 테스트 인스턴스에 연결하는 경우 테스트 인증서가 필요합니다.

SAS로 테스트할 때 CBSD 인증서 오류

SAS로 테스트할 때 다음과 같은 오류가 표시될 수 있습니다.

  • SSL 인증서 문제

    CBSD 또는 DP에서 https://test.sas.goog에 연결하려고 하면 SSL 인증서 오류가 발생합니다. Google SAS 지원팀에서 제공한 테스트 CA가 CBSD 또는 DP의 신뢰 루트로 등록되어 있는지 확인합니다. 아직 사본이 없다면 SAS 지원팀에 문의하여 사본을 받으세요.

  • SAS 인증서 문제를 디버그합니다.

    SAS 테스트 환경에서 SAS 인증서 검사를 우회하려면 다음과 같이 curl 명령어와 함께 -k 플래그를 사용합니다. 

    curl -v -k -H "Host: test.sas.goog" -H "content-type: application/json" --cert
/path/to/cert/file.cert --key /path/to/key/file.key -X POST
https://test.sas.goog/v1.2/registration --data
@/path/to/example/registration_req.json

    연결이 설정되면 Google 테스트 CA가 신뢰할 수 있는 루트로 표시되는지 확인합니다.

    연결이 설정되지 않으면 요청이 전달되지 못하도록 하는 네트워크 문제가 있는 것입니다. HTTP 상태 코드 403 오류가 발생하면 기기가 SAS에 제공하는 CBSD 또는 DP 인증서에 문제가 있는 것입니다.