Memecahkan masalah pengujian interoperabilitas

Gunakan petunjuk ini untuk memecahkan masalah terkait pengujian interoperabilitas antara Spectrum Access System (SAS) dan Perangkat Citizens Broadband Radio Service (CBSD).

Untuk memecahkan masalah terkait Portal SAS Google, lihat Memecahkan masalah SAS.

Masalah sertifikat saat pengujian

Anda mungkin melihat masalah sertifikat berikut saat menguji interoperabilitas antara SAS dan CBSD:

  • Masalah sertifikat SSL saat terhubung dengan sertifikat CBSD atau Domain Proxy (DP) yang disediakan.

    Pastikan Anda memiliki Certificate Authority (CA) Pengujian Google yang tercantum sebagai root trust di perangkat Anda. Jika tidak, kirim email ke Dukungan SAS untuk mendapatkan salinannya.

  • Error please-use-sni.invalid dalam sertifikat SAS.

    Perangkat yang terhubung ke Portal SAS tanpa Server Name Indication (SNI) akan melihat sertifikat server untuk nama domain please-use- sni.invalid. Implementasi Transport Layer Security (TLS) yang tepat mengharuskan CBSD mengiklankan nama host target, seperti www.google-sas.com, melalui ekstensi TLS SNI.

  • Ubah sertifikat pengujian yang disediakan oleh Google sebelum menggunakan SAS.

    Anda tidak perlu mengubah sertifikat pengujian karena SAS memverifikasi bahwa klien mengirimkan seluruh rantai sertifikat. Rantai ini terbentuk melalui penggabungan file dari file sertifikat akhir CBSD dan file CA perantara yang sesuai. Sertifikat yang Anda terima dari Google untuk tujuan pengujian sudah menyertakan rantai lengkap.

  • Sertakan file CA perantara saat menguji SAS.

    Meskipun SAS memverifikasi bahwa klien mengirim seluruh rantai sertifikat, tidak ada pekerjaan tambahan yang diperlukan saat menguji dengan SAS Google. Hal ini karena sertifikat yang Anda terima dari Google untuk tujuan pengujian sudah menyertakan rantai lengkap.

  • Masalah saat mencoba terhubung ke SAS Portal.

    Untuk mengabaikan pemeriksaan sertifikat SAS, gunakan flag k dengan perintah curl, sebagai berikut: 

    curl -v -k -H "Host: www.google-sas.com" -H "content-type: application/json" -
-cert /path/to/cert/file.cert --key /path/to/key/file.key -X POST
https://www.google-sas.com/vendor/v1.2/registration --data
@/path/to/example/registration_req.json

    Jika koneksi terhubung:

    Jika tidak ada koneksi yang dibuat, mungkin ada masalah jaringan yang mencegah permintaan Anda diteruskan. Jika Anda melihat error kode status HTTP 403, ada masalah dengan sertifikat yang disediakan perangkat ke SAS.

  • Dapatkan sertifikat CBSD atau DP untuk digunakan dengan lingkungan SAS pengujian.

    Google menyediakan sertifikat pengujian sebagai bagian dari proses orientasi Anda. Sertifikat ini berisi semua yang Anda perlukan untuk memulai. Lingkungan SAS pengujian juga menerima sertifikat resmi yang diterbitkan oleh operator CA CBRS yang disetujui WinnForum.

  • Dapatkan sertifikat CBSD atau DP untuk digunakan dengan SAS.

    SAS mendukung sertifikat CBSD dan DP dari operator CA yang disetujui WInnForum. Jika terhubung ke instance pengujian, Anda memerlukan sertifikat pengujian.

Error sertifikat CBSD saat menguji dengan SAS

Anda mungkin melihat error berikut saat menguji dengan SAS:

  • Masalah sertifikat SSL.

    Anda menerima error sertifikat SSL saat mencoba terhubung ke https://test.sas.goog dari CBSD atau DP. Pastikan Anda memiliki CA pengujian yang disediakan oleh Dukungan SAS Google yang tercantum sebagai root of trust di CBSD atau DP Anda. Jika Anda belum memilikinya, hubungi Dukungan SAS untuk mendapatkan salinannya.

  • Men-debug masalah sertifikat SAS.

    Untuk mengabaikan pemeriksaan sertifikat SAS di lingkungan pengujian SAS, gunakan tanda -k dengan perintah curl sebagai berikut: 

    curl -v -k -H "Host: test.sas.goog" -H "content-type: application/json" --cert
/path/to/cert/file.cert --key /path/to/key/file.key -X POST
https://test.sas.goog/v1.2/registration --data
@/path/to/example/registration_req.json

    Jika koneksi dibuat, pastikan CA pengujian Google tercantum sebagai root of trust.

    Jika tidak ada koneksi yang dibuat, berarti ada masalah jaringan yang mencegah permintaan Anda diteruskan. Jika Anda mendapatkan error kode status HTTP 403, berarti ada masalah dengan sertifikat CBSD atau DP yang disediakan perangkat ke SAS.