Questa pagina è stata tradotta dall'API Cloud Translation.

Risolvere i problemi relativi ai test di interoperabilità

Segui queste istruzioni per risolvere i problemi relativi ai test di interoperabilità tra Spectrum Access System (SAS) e un dispositivo Citizens Broadband Radio Service (CBSD).

Per risolvere i problemi relativi al portale SAS di Google, consulta Risolvere i problemi relativi a SAS.

Problemi relativi ai certificati durante i test

Quando testi l'interoperabilità tra SAS e un CBSD, potresti riscontrare i seguenti problemi relativi ai certificati:

Problema con il certificato SSL durante la connessione con il certificato CBSD o Domain Proxy (DP) fornito.

Assicurati che l'autorità di certificazione (CA) Google Testing sia elencata come radice di attendibilità nel tuo dispositivo. In caso contrario, invia un'email all'assistenza SAS per ricevere una copia.
Un errore please-use-sni.invalid nel certificato SAS.

Un dispositivo che si connette al portale SAS senza l'indicazione del nome del server (SNI) vede un certificato del server per il nome di dominio please-use- sni.invalid. L'implementazione corretta di Transport Layer Security (TLS) richiede che il CBSD pubblicizzi il nome host di destinazione, ad esempio www.google-sas.com, tramite l'estensione SNI TLS.
Modifica i certificati di test forniti da Google prima di utilizzare SAS.

Non è necessario modificare i certificati di test perché SAS verifica che un client invii l'intera catena di certificati. Questa catena viene formata tramite la concatenazione dei file del certificato finale del CBSD e del file della CA intermedia corrispondente. I certificati che ricevi da Google per scopi di test hanno già incluso la catena completa.
Includi il file della CA intermedia durante il test della SAS.

Sebbene SAS verifichi che un client invii l'intera catena di certificati, non è richiesto alcun intervento aggiuntivo durante i test con Google SAS. Questo perché i certificati che ricevi da Google per scopi di test hanno già incluso la catena completa.
Problemi durante il tentativo di connessione al portale SAS.

Per bypassare il controllo del certificato SAS, utilizza il flag k con il comando curl, come segue:
```
curl -v -k -H "Host: www.google-sas.com" -H "content-type: application/json" -
-cert /path/to/cert/file.cert --key /path/to/key/file.key -X POST
https://www.google-sas.com/vendor/v1.2/registration --data
@/path/to/example/registration_req.json
```
Importante: utilizza il flag -k solo a scopo di test, perché non è sicuro.

Se la connessione viene stabilita:
- Verifica che l'autorità di certificazione di test di Google sia indicata come attendibile di primo livello.
- Assicurati di utilizzare l'indicazione nome server (SNI).
Se non viene stabilita alcuna connessione, potrebbe esserci un problema di rete che impedisce il completamento della richiesta. Se viene visualizzato un errore con codice di stato HTTP 403, è presente un problema con i certificati forniti dal dispositivo al SAS.
Ottieni i certificati CBSD o DP da utilizzare con l'ambiente SAS di test.

Google fornisce certificati di test nell'ambito della procedura di onboarding. Questi documenti contengono tutto il necessario per iniziare. L'ambiente SAS di test accetta anche i certificati ufficiali emessi da operatori CA CBRS approvati da WinnForum.
Ottieni i certificati CBSD o DP da utilizzare con SAS.

SAS supporta i certificati CBSD e DP di qualsiasi operatore CA approvato da WInnForum. Se ti connetti a un'istanza di test, devi disporre di certificati di test.

Errori del certificato CBSD durante i test con SAS

Quando esegui test con SAS, potresti visualizzare i seguenti errori:

Problema con il certificato SSL.

Ricevi un errore del certificato SSL quando provi a connetterti a https://test.sas.goog dal tuo CBSD o DP. Assicurati di avere elencato la CA di test fornita dall'assistenza SAS di Google come radice di attendibilità nel tuo CBSD o DP. Se non lo hai già, contatta l'assistenza SAS per ottenerne una copia.
Esegui il debug dei problemi relativi ai certificati SAS.

Importante: utilizza il flag -k solo a scopo di test, perché non è sicuro.

Per bypassare l'ispezione del certificato SAS nell'ambiente di test SAS, utilizza il flag -k con il comando curl come segue:
```
curl -v -k -H "Host: test.sas.goog" -H "content-type: application/json" --cert
/path/to/cert/file.cert --key /path/to/key/file.key -X POST
https://test.sas.goog/v1.2/registration --data
@/path/to/example/registration_req.json
```
Se la connessione è stabilita, verifica che la CA di test di Google sia indicata come radice di attendibilità.

Se non viene stabilita alcuna connessione, è presente un problema di rete che impedisce il completamento della richiesta. Se ricevi un errore di codice di stato HTTP 403, è presente un problema con il certificato CBSD o DP fornito dal dispositivo a SAS.