Cette page a été traduite par l'API Cloud Translation.

Résoudre les problèmes liés aux tests d'interopérabilité

Suivez ces instructions pour résoudre les problèmes liés aux tests d'interopérabilité entre le Spectrum Access System (SAS) et un appareil CBSD (Citizens Broadband Radio Service).

Pour résoudre les problèmes liés au portail SAS Google, consultez la section Résoudre les problèmes liés à SAS.

Problèmes de certificat lors des tests

Vous pouvez rencontrer les problèmes de certificat suivants lorsque vous testez l'interopérabilité entre SAS et un CBSD:

Problème de certificat SSL lors de la connexion avec le certificat CBSD ou le certificat de proxy de domaine (DP) fourni.

Assurez-vous que l'autorité de certification (CA) Google Testing est listée comme racine de confiance sur votre appareil. Si ce n'est pas le cas, envoyez un e-mail à l'assistance SAS pour en obtenir une copie.
Erreur please-use-sni.invalid dans le certificat SAS.

Un appareil qui se connecte au portail SAS sans indication du nom du serveur (SNI) voit un certificat de serveur pour le nom de domaine please-use- sni.invalid. Une implémentation correcte du protocole TLS (Transport Layer Security) nécessite que le CBSD annonce le nom d'hôte cible, tel que www.google-sas.com, via l'extension SNI TLS.
Modifiez les certificats de test fournis par Google avant d'utiliser SAS.

Vous n'avez pas besoin de modifier les certificats de test, car SAS vérifie qu'un client envoie l'ensemble de la chaîne de certificats. Cette chaîne est formée par la concaténation de fichiers du fichier de certificat de la feuille de la CBSD et du fichier de l'autorité de certification intermédiaire correspondante. La chaîne complète est déjà incluse dans les certificats que vous recevez de Google à des fins de test.
Incluez le fichier de l'autorité de certification intermédiaire lorsque vous testez SAS.

Bien que le SAS vérifie qu'un client envoie l'ensemble de la chaîne de certificats, aucune tâche supplémentaire n'est requise lors des tests avec Google SAS. En effet, la chaîne complète est déjà incluse dans les certificats que vous recevez de Google à des fins de test.
Problèmes lors de la connexion au portail SAS

Pour ignorer la vérification du certificat SAS, utilisez l'option k avec la commande curl, comme suit:
```
curl -v -k -H "Host: www.google-sas.com" -H "content-type: application/json" -
-cert /path/to/cert/file.cert --key /path/to/key/file.key -X POST
https://www.google-sas.com/vendor/v1.2/registration --data
@/path/to/example/registration_req.json
```
Important :N'utilisez l'indicateur -k qu'à des fins de test, car il n'est pas sécurisé.

Si la connexion est établie:
- Vérifiez que l'autorité de certification de test Google est définie comme racine de confiance.
- Assurez-vous d'utiliser l'indication du nom du serveur (SNI).
Si aucune connexion n'est établie, il est possible qu'un problème réseau empêche votre requête d'aboutir. Si une erreur de code d'état HTTP 403 s'affiche, un problème est survenu avec les certificats fournis par l'appareil au SAS.
Obtenez des certificats CBSD ou DP à utiliser avec l'environnement SAS de test.

Google fournit des certificats de test dans le cadre de votre processus d'intégration. Ces certificats contiennent tout ce dont vous avez besoin pour commencer. L'environnement SAS de test accepte également les certificats officiels délivrés par des opérateurs d'autorités de certification CBRS approuvés par le WinnForum.
Obtenez des certificats CBSD ou DP à utiliser avec SAS.

SAS accepte les certificats CBSD et DP de n'importe quel opérateur d'autorité de certification approuvé par le WINNFoRUM. Si vous vous connectez à une instance de test, vous avez besoin de certificats de test.

Erreurs de certificat CBSD lors des tests avec SAS

Les erreurs suivantes peuvent s'afficher lorsque vous effectuez des tests avec SAS:

Problème de certificat SSL.

Vous recevez une erreur de certificat SSL lorsque vous essayez de vous connecter à https://test.sas.goog à partir de votre CBSD ou de votre DP. Assurez-vous que l'autorité de certification de test fournie par l'assistance Google SAS est listée comme racine de confiance dans votre CBSD ou votre DP. Si vous ne l'avez pas déjà, contactez l'assistance SAS pour en obtenir une copie.
Déboguer les problèmes liés aux certificats SAS

Important :N'utilisez l'indicateur -k qu'à des fins de test, car il n'est pas sécurisé.

Pour contourner l'inspection du certificat SAS dans l'environnement de test SAS, utilisez l'option -k avec la commande curl comme suit:
```
curl -v -k -H "Host: test.sas.goog" -H "content-type: application/json" --cert
/path/to/cert/file.cert --key /path/to/key/file.key -X POST
https://test.sas.goog/v1.2/registration --data
@/path/to/example/registration_req.json
```
Si la connexion est établie, vérifiez que l'autorité de certification de test Google est listée comme racine de confiance.

Si aucune connexion n'est établie, un problème réseau empêche votre requête d'être transmise. Si vous recevez une erreur de code d'état HTTP 403, cela signifie qu'il existe un problème avec le certificat CBSD ou DP que l'appareil fournit à SAS.