Resolver problemas de testes de interoperabilidade
Mantenha tudo organizado com as coleções
Salve e categorize o conteúdo com base nas suas preferências.
Use estas instruções para resolver problemas com testes de interoperabilidade
entre o sistema de acesso ao espectro (SAS, na sigla em inglês) e um dispositivo de serviço de rádio de banda larga dos cidadãos (CBSD, na sigla em inglês).
Você pode encontrar os seguintes problemas de certificado ao testar a interoperabilidade
entre a SAS e um CBSD:
Problema com o certificado SSL ao se conectar com o certificado de proxy de domínio (DP) ou CBSD fornecido.
Confira se a autoridade de certificação (AC) de teste do Google está listada como raiz
de confiança no dispositivo. Caso contrário, envie um e-mail para o
suporte do SAS para
receber uma cópia.
Um erro please-use-sni.invalid no certificado SAS.
Um dispositivo que se conecta ao Portal do SAS sem a Indicação de nome do servidor (SNI, na sigla em inglês) encontra um certificado do servidor para o nome de domínio please-use-
sni.invalid. A implementação adequada do Transport Layer Security (TLS) exige
que o CBSD anuncie o nome do host de destino, como
www.google-sas.com, pela extensão SNI do TLS.
Modifique os certificados de teste fornecidos pelo Google antes de usar o SAS.
Não é necessário modificar os certificados de teste porque o SAS verifica
se um cliente envia toda a cadeia de certificados. Essa cadeia é formada pela
concatenação de arquivos do arquivo de certificado de folha do CBSD e do
arquivo de AC intermediário correspondente. Os certificados que você recebe do Google
para fins de teste já têm a cadeia completa incluída.
Inclua o arquivo de AC intermediário ao testar o SAS.
Embora o SAS verifique se um cliente envia toda a
cadeia de certificados, não é necessário fazer mais nada ao testar com o Google
SAS. Isso ocorre porque os certificados que você recebe do Google
para fins de teste já têm a cadeia completa incluída.
Problemas ao tentar se conectar ao Portal SAS.
Para ignorar a verificação do certificado SAS, use a flag k com
o comando curl da seguinte maneira:
Se nenhuma conexão for estabelecida, talvez haja um problema de rede que impeça
a solicitação. Se você encontrar um erro de código de status HTTP 403, há um
problema com os certificados que o dispositivo fornece ao SAS.
Receba certificados de CBSD ou DP para uso com o ambiente de teste da SAS.
O Google fornece certificados de teste como parte do processo de integração. Esses
certificados contêm tudo o que você precisa para começar. O ambiente
SAS de teste também aceita certificados oficiais emitidos por
operadores de AC CBRS aprovados pelo WinnForum.
Receba certificados de CBSD ou DP para uso com a SAS.
O SAS oferece suporte a certificados CBSD e DP
de qualquer um dos operadores de AC aprovados pelo WInnForum.
Se você estiver se conectando a uma instância de teste, vai precisar de certificados de teste.
Erros de certificado do CBSD ao testar com a SAS
Talvez você encontre os seguintes erros ao testar com o SAS:
Problema com o certificado SSL.
Você recebe um erro de certificado SSL ao tentar se conectar a
https://test.sas.goog do seu CBSD ou DP. Confira se
a AC de teste fornecida pelo suporte do Google SAS está listada
como raiz de confiança no seu CBSD ou DP. Se você ainda não tiver, entre em contato com o suporte do SAS para receber uma cópia.
Depurar problemas de certificado SAS.
Para ignorar a inspeção do certificado SAS no
ambiente de teste do SAS, use a flag -k com o comando curl
da seguinte maneira:
Se nenhuma conexão for estabelecida, há um problema de rede que impede
que sua solicitação seja processada. Se você receber um erro de código de status HTTP 403,
há um problema com o certificado CBSD ou DP que o
dispositivo fornece ao SAS.
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-09-04 UTC."],[],[],null,["# Troubleshoot interoperability testing\n\nUse these instructions to troubleshoot issues with interoperability testing\nbetween Spectrum Access System (SAS) and a Citizens Broadband Radio Service Device (CBSD).\n\nTo troubleshoot issues with the Google SAS Portal, see\n[Troubleshoot SAS issues](/spectrum-access-system/docs/troubleshooting).\n\nCertificate issues when testing\n-------------------------------\n\nYou might see the following certificate issues when you test the interoperability\nbetween SAS and a CBSD:\n\n- **SSL certificate problem when connecting with the provided CBSD or Domain\n Proxy (DP) certificate.**\n\n Make sure that you have the Google Testing Certificate Authority (CA) listed as a root\n of trust in your device. If that's not the case, send an email to\n [SAS Support](/spectrum-access-system/docs/getting-support) to\n get a copy.\n- **A `please-use-sni.invalid` error in the SAS certificate.**\n\n A device connecting to the SAS Portal without Server Name\n Indication (SNI) sees a server certificate for the domain name `please-use-\n sni.invalid`. Proper implementation of Transport Layer Security (TLS) requires\n that the CBSD advertises the target hostname, such as\n `www.google-sas.com`, through the [TLS SNI extension](https://https.cio.gov/sni/).\n- **Modify the test certificates provided by Google before using SAS.**\n\n You do not need to modify the test certificates because SAS verifies\n that a client sends the entire certificate chain. This chain is formed through the\n file concatenation of the CBSD's leaf certificate file and the\n corresponding intermediate CA file. The certificates that you receive from Google\n for testing purposes have the full chain already included.\n- **Include the intermediate CA file when testing SAS.**\n\n Although SAS verifies that a client sends the entire\n certificate chain, no extra work is required when testing with Google\n SAS. This is because the certificates that you receive from Google\n for testing purposes have the full chain already included.\n- **Problems when trying to connect to the SAS Portal.**\n\n To bypass checking the SAS certificate, use the `k` flag with\n the `curl` command, as follows: \n\n ```\n curl -v -k -H \"Host: www.google-sas.com\" -H \"content-type: application/json\" -\n -cert /path/to/cert/file.cert --key /path/to/key/file.key -X POST\n https://www.google-sas.com/vendor/v1.2/registration --data\n @/path/to/example/registration_req.json\n ```\n\n \u003cbr /\u003e\n\n | **Important:** Use the `-k` flag only for testing purposes because it's not secure.\n\n If the connection is established:\n - Verify that you have the Google testing CA [listed as a root of trust](#root-problem).\n - Make sure that you use Server Name Indication (SNI).\n\n If no connection is established, then there might be a network issue that prevents\n your request from going through. If you see an HTTP status code `403` error, there is a\n problem with the certificates that the device provides to the SAS.\n- **Get CBSD or DP certificates for use with the test SAS environment.**\n\n Google provides testing certificates as part of your onboarding process. These\n certificates contain everything that you need to get started. The test\n SAS environment also accepts official certificates issued by\n [WInnForum-approved CBRS CA operators](https://cbrs.wirelessinnovation.org/cbrs-root-ca-operators).\n- **Get CBSD or DP certificates for use with SAS.**\n\n SAS supports CBSD and DP certificates\n from any of the WInnForum-approved CA operators.\n If you're connecting to a test instance, you need testing certificates.\n\nCBSD certificate errors when testing with SAS\n---------------------------------------------\n\nYou might see the following errors when you are testing with SAS:\n\n- **SSL certificate problem.**\n\n You receive an SSL certificate error when you try to connect to\n `https://test.sas.goog` from your CBSD or DP. Make sure that\n you have the testing CA provided by Google SAS Support listed\n as a root of trust in your CBSD or DP. If you don't already\n have it, contact [SAS Support](/spectrum-access-%20system/docs/getting-support)\n to get a copy.\n- **Debug SAS certificate issues.**\n\n | **Important:** Use the `-k` flag only for testing purposes because it's not secure.\n\n To bypass inspection of the SAS certificate in the\n SAS test environment, use the `-k` flag with the `curl`\n command as follows: \n\n ```\n curl -v -k -H \"Host: test.sas.goog\" -H \"content-type: application/json\" --cert\n /path/to/cert/file.cert --key /path/to/key/file.key -X POST\n https://test.sas.goog/v1.2/registration --data\n @/path/to/example/registration_req.json\n ```\n\n \u003cbr /\u003e\n\n If the connection is established, verify that the Google testing CA is\n [listed as a root of trust](#root-problem).\n\n If no connection is established, then there is a network issue that prevents\n your request from going through. If you get an HTTP status code `403` error,\n then there is a problem with the CBSD or DP certificate that the\n device provides to SAS."]]