Solucionar problemas de pruebas de interoperabilidad

Sigue estas instrucciones para solucionar problemas con las pruebas de interoperabilidad entre el sistema de acceso al espectro (SAS) y un dispositivo de servicio de radiodifusión de banda ancha para ciudadanos (CBSD).

Para solucionar problemas con el portal de SAS de Google, consulta el artículo Solucionar problemas de SAS.

Problemas con los certificados durante las pruebas

Es posible que se produzcan los siguientes problemas con los certificados al probar la interoperabilidad entre SAS y un CBSD:

  • Problema con el certificado SSL al conectar con el certificado de CBSD o de proxy de dominio (DP) proporcionado.

    Asegúrate de que la autoridad de certificación de pruebas de Google figure como raíz de confianza en tu dispositivo. Si no es así, envía un correo al equipo de Asistencia de SAS para obtener una copia.

  • Un error please-use-sni.invalid en el certificado SAS.

    Un dispositivo que se conecta al portal de SAS sin la indicación de nombre de servidor (SNI) ve un certificado de servidor para el nombre de dominio please-use- sni.invalid. Para implementar correctamente el protocolo de seguridad de la capa de transporte (TLS), es necesario que el CBSD anuncie el nombre de host de destino, como www.google-sas.com, a través de la extensión SNI de TLS.

  • Modifica los certificados de prueba proporcionados por Google antes de usar SAS.

    No es necesario que modifiques los certificados de prueba, ya que SAS verifica que un cliente envía toda la cadena de certificados. Esta cadena se forma mediante la concatenación de archivos del archivo de certificado de hoja del CBSD y el archivo de AC intermedio correspondiente. Los certificados que recibes de Google para hacer pruebas ya incluyen la cadena completa.

  • Incluye el archivo de CA intermedia al probar SAS.

    Aunque SAS verifica que un cliente envía toda la cadena de certificados, no es necesario hacer nada más al hacer pruebas con Google SAS. Esto se debe a que los certificados que recibes de Google para hacer pruebas ya incluyen la cadena completa.

  • Problemas al intentar conectarse al portal de SAS.

    Para omitir la comprobación del certificado SAS, usa la marca k con el comando curl, como se indica a continuación: 

    curl -v -k -H "Host: www.google-sas.com" -H "content-type: application/json" -
-cert /path/to/cert/file.cert --key /path/to/key/file.key -X POST
https://www.google-sas.com/vendor/v1.2/registration --data
@/path/to/example/registration_req.json

    Si se establece la conexión:

    Si no se establece ninguna conexión, puede que haya un problema de red que impida que se complete tu solicitud. Si ves un error con el código de estado HTTP 403, significa que hay un problema con los certificados que proporciona el dispositivo al SAS.

  • Obtén certificados de CBSD o DP para usarlos con el entorno de pruebas de SAS.

    Google proporciona certificados de prueba como parte del proceso de incorporación. Estos certificados contienen todo lo que necesitas para empezar. El entorno de prueba de SAS también acepta certificados oficiales emitidos por operadores de AC de CBRS aprobados por WinnForum.

  • Obtener certificados de CBSD o DP para usarlos con SAS

    SAS admite certificados de CBSD y DP de cualquiera de los operadores de AC aprobados por WInnForum. Si te conectas a una instancia de prueba, necesitas certificados de prueba.

Errores de certificado de CBSD al hacer pruebas con SAS

Es posible que veas los siguientes errores al hacer pruebas con SAS:

  • Problema con el certificado SSL.

    Recibes un error de certificado SSL cuando intentas conectarte a https://test.sas.goog desde tu CBSD o DP. Asegúrate de que la AC de prueba proporcionada por el equipo de Asistencia de Google SAS figure como raíz de confianza en tu CBSD o DP. Si aún no lo tienes, ponte en contacto con el equipo de Asistencia de SAS para obtener una copia.

  • Depura los problemas de certificados SAS.

    Para omitir la inspección del certificado SAS en el entorno de prueba de SAS, usa la marca -k con el comando curl de la siguiente manera: 

    curl -v -k -H "Host: test.sas.goog" -H "content-type: application/json" --cert
/path/to/cert/file.cert --key /path/to/key/file.key -X POST
https://test.sas.goog/v1.2/registration --data
@/path/to/example/registration_req.json

    Si se establece la conexión, comprueba que la AC de pruebas de Google aparece como raíz de confianza.

    Si no se establece ninguna conexión, significa que hay un problema de red que impide que se complete tu solicitud. Si recibes un error con el código de estado HTTP 403, significa que hay un problema con el certificado de CBSD o DP que el dispositivo proporciona al SAS.