使用以下说明排查 Spectrum Access System (SAS) 和 Citizens Broadband Radio Service Device (CBSD) 之间互操作性测试方面的问题。
如需排查 Google SAS 门户问题,请参阅排查 SAS 问题。
测试时出现证书问题
测试 SAS 与 CBSD 之间的互操作性时,您可能会遇到以下证书问题:
使用提供的 CBSD 或网域代理 (DP) 证书连接时出现 SSL 证书问题。
确保您已将 Google 测试证书授权机构 (CA) 列为设备中的根信任。如果不是,请向 SAS 支持团队发送电子邮件,获取副本。
SAS 证书中存在
please-use-sni.invalid
错误。连接到 SAS 门户但不使用服务器名称指示 (SNI) 的设备会看到域名
please-use- sni.invalid
的服务器证书。为了正确实现传输层安全协议 (TLS),CBSD 必须通过 TLS SNI 扩展通告目标主机名(例如www.google-sas.com
)。在使用 SAS 之前,修改 Google 提供的测试证书。
您无需修改测试证书,因为 SAS 会验证客户端是否发送了完整的证书链。此链是通过将 CBSD 的叶证书文件与相应的中间 CA 文件串联而形成的。您从 Google 收到的用于测试的证书已包含完整的证书链。
测试 SAS 时,请添加中间 CA 文件。
虽然 SAS 会验证客户端是否发送了整个证书链,但在使用 Google SAS 进行测试时,无需执行任何额外工作。这是因为您从 Google 收到的用于测试的证书已包含完整的证书链。
尝试连接到 SAS 门户时遇到问题。
如需绕过 SAS 证书检查,请将
k
标志与curl
命令搭配使用,如下所示:curl -v -k -H "Host: www.google-sas.com" -H "content-type: application/json" - -cert /path/to/cert/file.cert --key /path/to/key/file.key -X POST https://www.google-sas.com/vendor/v1.2/registration --data @/path/to/example/registration_req.json
如果建立了连接:
- 验证您是否已将 Google 测试 CA 列为信任根。
- 确保您使用服务器名称指示 (SNI)。
如果未建立连接,则可能存在网络问题,导致您的请求无法传送。如果您看到 HTTP 状态代码
403
错误,则表示设备向 SAS 提供的证书存在问题。获取要与测试 SAS 环境搭配使用的 CBSD 或 DP 证书。
Google 会在授权参与流程中提供测试证书。这些证书包含开始使用所需的一切信息。测试 SAS 环境还接受 WInnForum 批准的 CBRS CA 运营商颁发的官方证书。
获取要与 SAS 搭配使用的 CBSD 或 DP 证书。
SAS 支持来自任何 WInnForum 批准的 CA 运营商的 CBSD 和 DP 证书。如果您要连接到测试实例,则需要测试证书。
使用 SAS 进行测试时出现 CBSD 证书错误
使用 SAS 进行测试时,您可能会看到以下错误:
SSL 证书问题。
您在尝试从 CBSD 或 DP 连接到
https://test.sas.goog
时收到 SSL 证书错误。请确保您已在 CBSD 或 DP 中将 Google SAS 支持团队提供的测试 CA 列为信任根。如果您还没有该证书,请与 SAS 支持团队联系以获取副本。调试 SAS 证书问题。
如需在 SAS 测试环境中绕过 SAS 证书的检查,请将
-k
标志与curl
命令搭配使用,如下所示:curl -v -k -H "Host: test.sas.goog" -H "content-type: application/json" --cert /path/to/cert/file.cert --key /path/to/key/file.key -X POST https://test.sas.goog/v1.2/registration --data @/path/to/example/registration_req.json
如果连接已建立,请验证 Google 测试 CA 是否列为信任根。
如果未建立连接,则表示存在网络问题,导致您的请求无法传送。如果您收到 HTTP 状态代码
403
错误,则表示设备向 SAS 提供的 CBSD 或 DP 证书存在问题。