Resolver problemas de testes de interoperabilidade

Use estas instruções para resolver problemas com testes de interoperabilidade entre o sistema de acesso ao espectro (SAS, na sigla em inglês) e um dispositivo de serviço de rádio de banda larga dos cidadãos (CBSD, na sigla em inglês).

Para resolver problemas com o Portal SAS do Google, consulte Resolver problemas do SAS.

Problemas de certificado ao testar

Você pode encontrar os seguintes problemas de certificado ao testar a interoperabilidade entre a SAS e um CBSD:

  • Problema com o certificado SSL ao se conectar com o certificado de proxy de domínio (DP) ou CBSD fornecido.

    Confira se a autoridade de certificação (AC) de teste do Google está listada como raiz de confiança no dispositivo. Caso contrário, envie um e-mail para o suporte do SAS para receber uma cópia.

  • Um erro please-use-sni.invalid no certificado SAS.

    Um dispositivo que se conecta ao Portal do SAS sem a Indicação de nome do servidor (SNI, na sigla em inglês) encontra um certificado do servidor para o nome de domínio please-use- sni.invalid. A implementação adequada do Transport Layer Security (TLS) exige que o CBSD anuncie o nome do host de destino, como www.google-sas.com, pela extensão SNI do TLS.

  • Modifique os certificados de teste fornecidos pelo Google antes de usar o SAS.

    Não é necessário modificar os certificados de teste porque o SAS verifica se um cliente envia toda a cadeia de certificados. Essa cadeia é formada pela concatenação de arquivos do arquivo de certificado de folha do CBSD e do arquivo de AC intermediário correspondente. Os certificados que você recebe do Google para fins de teste já têm a cadeia completa incluída.

  • Inclua o arquivo de AC intermediário ao testar o SAS.

    Embora o SAS verifique se um cliente envia toda a cadeia de certificados, não é necessário fazer mais nada ao testar com o Google SAS. Isso ocorre porque os certificados que você recebe do Google para fins de teste já têm a cadeia completa incluída.

  • Problemas ao tentar se conectar ao Portal SAS.

    Para ignorar a verificação do certificado SAS, use a flag k com o comando curl da seguinte maneira: 

    curl -v -k -H "Host: www.google-sas.com" -H "content-type: application/json" -
-cert /path/to/cert/file.cert --key /path/to/key/file.key -X POST
https://www.google-sas.com/vendor/v1.2/registration --data
@/path/to/example/registration_req.json

    Se a conexão for estabelecida:

    Se nenhuma conexão for estabelecida, talvez haja um problema de rede que impeça a solicitação. Se você encontrar um erro de código de status HTTP 403, há um problema com os certificados que o dispositivo fornece ao SAS.

  • Receba certificados de CBSD ou DP para uso com o ambiente de teste da SAS.

    O Google fornece certificados de teste como parte do processo de integração. Esses certificados contêm tudo o que você precisa para começar. O ambiente SAS de teste também aceita certificados oficiais emitidos por operadores de AC CBRS aprovados pelo WinnForum.

  • Receba certificados de CBSD ou DP para uso com a SAS.

    O SAS oferece suporte a certificados CBSD e DP de qualquer um dos operadores de AC aprovados pelo WInnForum. Se você estiver se conectando a uma instância de teste, vai precisar de certificados de teste.

Erros de certificado do CBSD ao testar com a SAS

Talvez você encontre os seguintes erros ao testar com o SAS:

  • Problema com o certificado SSL.

    Você recebe um erro de certificado SSL ao tentar se conectar a https://test.sas.goog do seu CBSD ou DP. Confira se a AC de teste fornecida pelo suporte do Google SAS está listada como raiz de confiança no seu CBSD ou DP. Se você ainda não tiver, entre em contato com o suporte do SAS para receber uma cópia.

  • Depurar problemas de certificado SAS.

    Para ignorar a inspeção do certificado SAS no ambiente de teste do SAS, use a flag -k com o comando curl da seguinte maneira: 

    curl -v -k -H "Host: test.sas.goog" -H "content-type: application/json" --cert
/path/to/cert/file.cert --key /path/to/key/file.key -X POST
https://test.sas.goog/v1.2/registration --data
@/path/to/example/registration_req.json

    Se a conexão for estabelecida, verifique se a AC de teste do Google está listada como raiz de confiança.

    Se nenhuma conexão for estabelecida, há um problema de rede que impede que sua solicitação seja processada. Se você receber um erro de código de status HTTP 403, há um problema com o certificado CBSD ou DP que o dispositivo fornece ao SAS.