Soluciona problemas de pruebas de interoperabilidad

Usa estas instrucciones para solucionar problemas con las pruebas de interoperabilidad entre el Spectrum Access System (SAS) y un dispositivo de servicio de radio de banda ancha para ciudadanos (CBSD).

Para solucionar problemas con el portal de Google SAS, consulta Cómo solucionar problemas de SAS.

Problemas con los certificados durante las pruebas

Es posible que veas los siguientes problemas de certificado cuando pruebes la interoperabilidad entre SAS y un CBSD:

  • Problema con el certificado SSL cuando se conecta con el certificado de CBSD o proxy de dominio (DP) proporcionado.

    Asegúrate de que la AC de pruebas de Google aparezca como raíz de confianza en tu dispositivo. Si no es así, envía un correo electrónico a Asistencia de SAS para obtener una copia.

  • Un error please-use-sni.invalid en el certificado de SAS

    Un dispositivo que se conecta al portal de SAS sin la indicación de nombre del servidor (SNI) ve un certificado de servidor para el nombre de dominio please-use- sni.invalid. La implementación adecuada de la seguridad de la capa de transporte (TLS) requiere que el CBSD anuncie el nombre de host de destino, como www.google-sas.com, a través de la extensión SNI de TLS.

  • Modifica los certificados de prueba que proporciona Google antes de usar SAS.

    No es necesario modificar los certificados de prueba, ya que SAS verifica que un cliente envíe toda la cadena de certificados. Esta cadena se forma a través de la concatenación de archivos del archivo de certificado final del CBSD y el archivo de AC intermedio correspondiente. Los certificados que recibes de Google para realizar pruebas ya incluyen la cadena completa.

  • Incluye el archivo de AC intermedia cuando pruebes SAS.

    Si bien el SAS verifica que un cliente envíe toda la cadena de certificados, no se requiere trabajo adicional cuando se realizan pruebas con el SAS de Google. Esto se debe a que los certificados que recibes de Google para pruebas ya incluyen la cadena completa.

  • Problemas para conectarse al portal de SAS

    Para omitir la verificación del certificado de SAS, usa la marca k con el comando curl de la siguiente manera: 

    curl -v -k -H "Host: www.google-sas.com" -H "content-type: application/json" -
-cert /path/to/cert/file.cert --key /path/to/key/file.key -X POST
https://www.google-sas.com/vendor/v1.2/registration --data
@/path/to/example/registration_req.json

    Si se establece la conexión, haz lo siguiente:

    Si no se establece una conexión, es posible que haya un problema de red que impida que se procese tu solicitud. Si ves un error de código de estado HTTP 403, significa que hay un problema con los certificados que el dispositivo proporciona a la SAS.

  • Obtén certificados de CBSD o DP para usarlos con el entorno de prueba de SAS.

    Google proporciona certificados de prueba como parte del proceso de integración. Estos certificados contienen todo lo que necesitas para comenzar. El entorno de prueba de SAS también acepta certificados oficiales emitidos por operadores de AC de CBRS aprobados por WinnForum.

  • Obtén certificados de CBSD o DP para usarlos con SAS.

    SAS admite certificados CBSD y DP de cualquiera de los operadores de AC aprobados por WInnForum. Si te conectas a una instancia de prueba, necesitas certificados de prueba.

Errores de certificado de CBSD cuando se realizan pruebas con SAS

Es posible que veas los siguientes errores cuando realices pruebas con SAS:

  • Problema con el certificado SSL.

    Recibes un error de certificado SSL cuando intentas conectarte a https://test.sas.goog desde tu CBSD o DP. Asegúrate de que la AC de prueba que proporcionó el equipo de asistencia de Google SAS esté registrada como raíz de confianza en tu CBSD o DP. Si aún no la tienes, comunícate con el equipo de asistencia de SAS para obtener una copia.

  • Depura problemas de certificados de SAS.

    Para omitir la inspección del certificado de SAS en el entorno de prueba de SAS, usa la marca -k con el comando curl de la siguiente manera: 

    curl -v -k -H "Host: test.sas.goog" -H "content-type: application/json" --cert
/path/to/cert/file.cert --key /path/to/key/file.key -X POST
https://test.sas.goog/v1.2/registration --data
@/path/to/example/registration_req.json

    Si se establece la conexión, verifica que la AC de prueba de Google aparezca como una raíz de confianza.

    Si no se establece una conexión, significa que hay un problema de red que impide que se procese tu solicitud. Si recibes un error de código de estado HTTP 403, significa que hay un problema con el certificado de CBSD o DP que el dispositivo proporciona a SAS.