排查互操作性测试问题

使用以下说明排查 Spectrum Access System (SAS) 和 Citizens Broadband Radio Service Device (CBSD) 之间互操作性测试方面的问题。

如需排查 Google SAS 门户问题,请参阅排查 SAS 问题

测试时出现证书问题

测试 SAS 与 CBSD 之间的互操作性时,您可能会遇到以下证书问题:

  • 使用提供的 CBSD 或网域代理 (DP) 证书连接时出现 SSL 证书问题。

    确保您已将 Google 测试证书授权机构 (CA) 列为设备中的根信任。如果不是,请向 SAS 支持团队发送电子邮件,获取副本。

  • SAS 证书中存在 please-use-sni.invalid 错误。

    连接到 SAS 门户但不使用服务器名称指示 (SNI) 的设备会看到域名 please-use- sni.invalid 的服务器证书。为了正确实现传输层安全协议 (TLS),CBSD 必须通过 TLS SNI 扩展通告目标主机名(例如 www.google-sas.com)。

  • 在使用 SAS 之前,修改 Google 提供的测试证书。

    您无需修改测试证书,因为 SAS 会验证客户端是否发送了完整的证书链。此链是通过将 CBSD 的叶证书文件与相应的中间 CA 文件串联而形成的。您从 Google 收到的用于测试的证书已包含完整的证书链。

  • 测试 SAS 时,请添加中间 CA 文件。

    虽然 SAS 会验证客户端是否发送了整个证书链,但在使用 Google SAS 进行测试时,无需执行任何额外工作。这是因为您从 Google 收到的用于测试的证书已包含完整的证书链。

  • 尝试连接到 SAS 门户时遇到问题。

    如需绕过 SAS 证书检查,请将 k 标志与 curl 命令搭配使用,如下所示:

    curl -v -k -H "Host: www.google-sas.com" -H "content-type: application/json" -
    -cert /path/to/cert/file.cert --key /path/to/key/file.key -X POST
    https://www.google-sas.com/vendor/v1.2/registration --data
    @/path/to/example/registration_req.json
    

    如果建立了连接:

    如果未建立连接,则可能存在网络问题,导致您的请求无法传送。如果您看到 HTTP 状态代码 403 错误,则表示设备向 SAS 提供的证书存在问题。

  • 获取要与测试 SAS 环境搭配使用的 CBSD 或 DP 证书。

    Google 会在授权参与流程中提供测试证书。这些证书包含开始使用所需的一切信息。测试 SAS 环境还接受 WInnForum 批准的 CBRS CA 运营商颁发的官方证书。

  • 获取要与 SAS 搭配使用的 CBSD 或 DP 证书。

    SAS 支持来自任何 WInnForum 批准的 CA 运营商的 CBSD 和 DP 证书。如果您要连接到测试实例,则需要测试证书。

使用 SAS 进行测试时出现 CBSD 证书错误

使用 SAS 进行测试时,您可能会看到以下错误:

  • SSL 证书问题。

    您在尝试从 CBSD 或 DP 连接到 https://test.sas.goog 时收到 SSL 证书错误。请确保您已在 CBSD 或 DP 中将 Google SAS 支持团队提供的测试 CA 列为信任根。如果您还没有该证书,请与 SAS 支持团队联系以获取副本。

  • 调试 SAS 证书问题。

    如需在 SAS 测试环境中绕过 SAS 证书的检查,请将 -k 标志与 curl 命令搭配使用,如下所示:

    curl -v -k -H "Host: test.sas.goog" -H "content-type: application/json" --cert
    /path/to/cert/file.cert --key /path/to/key/file.key -X POST
    https://test.sas.goog/v1.2/registration --data
    @/path/to/example/registration_req.json
    

    如果连接已建立,请验证 Google 测试 CA 是否列为信任根

    如果未建立连接,则表示存在网络问题,导致您的请求无法传送。如果您收到 HTTP 状态代码 403 错误,则表示设备向 SAS 提供的 CBSD 或 DP 证书存在问题。