Fehlerbehebung bei Interoperabilitätstests

Anhand dieser Anleitung können Sie Probleme bei Interoperabilitätstests zwischen dem Spectrum Access System (SAS) und einem Citizens Broadband Radio Service Device (CBSD) beheben.

Informationen zur Fehlerbehebung bei Problemen mit dem Google SAS-Portal finden Sie unter SAS-Probleme beheben.

Zertifikatsprobleme bei Tests

Beim Testen der Interoperabilität zwischen SAS und einem CBSD können die folgenden Zertifikatsprobleme auftreten:

• SSL-Zertifikatproblem beim Herstellen einer Verbindung mit dem bereitgestellten CBSD- oder Domain-Proxy-Zertifikat (DP).

  Die Zertifizierungsstelle für Google-Tests muss auf Ihrem Gerät als Stamm der Vertrauenskette aufgeführt sein. Andernfalls senden Sie eine E-Mail an den SAS-Support, um eine Kopie zu erhalten.

• Ein please-use-sni.invalid-Fehler im SAS-Zertifikat.

  Ein Gerät, das eine Verbindung zum SAS-Portal ohne Server Name Indication (SNI) herstellt, sieht ein Serverzertifikat für den Domainnamen please-use- sni.invalid. Für die ordnungsgemäße Implementierung von Transport Layer Security (TLS) muss der CBSD den Zielhostnamen, z. B. www.google-sas.com, über die TLS-SNI-Erweiterung angeben.

• Ändern Sie die von Google bereitgestellten Testzertifikate, bevor Sie SAS verwenden.

  Sie müssen die Testzertifikate nicht ändern, da SAS prüft, ob ein Client die gesamte Zertifikatskette sendet. Diese Kette wird durch die Dateiverkettung der Endzertifikatdatei der CBSD und der entsprechenden Zwischen-CA-Datei gebildet. Die Zertifikate, die Sie von Google zu Testzwecken erhalten, enthalten bereits die vollständige Kette.

• Fügen Sie die Datei der Zwischenzertifizierungsstelle beim Testen von SAS hinzu.

  Bei SAS wird zwar überprüft, ob ein Client die gesamte Zertifikatskette sendet, aber beim Testen mit Google SAS sind keine zusätzlichen Arbeiten erforderlich. Das liegt daran, dass die Zertifikate, die Sie von Google zu Testzwecken erhalten, bereits die vollständige Kette enthalten.

• Probleme beim Herstellen einer Verbindung zum SAS-Portal

  Wenn Sie die Prüfung des SAS-Zertifikats umgehen möchten, verwenden Sie das Flag k mit dem Befehl curl:

  curl -v -k -H "Host: www.google-sas.com" -H "content-type: application/json" -
  -cert /path/to/cert/file.cert --key /path/to/key/file.key -X POST
  https://www.google-sas.com/vendor/v1.2/registration --data
  @/path/to/example/registration_req.json
  

  Wenn die Verbindung hergestellt wurde:

  • Prüfen Sie, ob die Test-CA von Google als Stamm der Vertrauenskette aufgeführt ist.
  • Verwenden Sie Server Name Indication (SNI).

  Wenn keine Verbindung hergestellt wird, liegt möglicherweise ein Netzwerkproblem vor, das die Weiterleitung Ihrer Anfrage verhindert. Wenn der HTTP-Statuscode 403 angezeigt wird, liegt ein Problem mit den Zertifikaten vor, die das Gerät an die SAS weitergibt.

• Hole dir CBSD- oder DP-Zertifikate für die Verwendung mit der Test-SAS-Umgebung.

  Google stellt Ihnen im Rahmen des Onboardings Testzertifikate zur Verfügung. Diese Zertifikate enthalten alles, was Sie für den Einstieg benötigen. In der Test-SAS-Umgebung werden auch offizielle Zertifikate akzeptiert, die von vom WINNForum genehmigten CBRS-Zertifizierungsstellen-Betreibern ausgestellt wurden.

• CBSD- oder DP-Zertifikate für die Verwendung mit SAS abrufen

  SAS unterstützt CBSD- und DP-Zertifikate von allen vom WInnForum genehmigten CA-Betreibern. Wenn Sie eine Verbindung zu einer Testinstanz herstellen, benötigen Sie Testzertifikate.

CBSD-Zertifikatsfehler beim Testen mit SAS

Beim Testen mit SAS können die folgenden Fehler auftreten:

• SSL-Zertifikatsproblem

  Sie erhalten einen SSL-Zertifikatfehler, wenn Sie versuchen, von Ihrem CBSD oder DP aus eine Verbindung zu https://test.sas.goog herzustellen. Die vom Google SAS-Support bereitgestellte Test-Zertifizierungsstelle muss in Ihrem CBSD oder DP als Vertrauensroot aufgeführt sein. Wenn Sie noch keine haben, wenden Sie sich an den SAS-Support, um eine Kopie zu erhalten.

• SAS-Zertifikatsprobleme beheben

  Wenn Sie die Prüfung des SAS-Zertifikats in der SAS-Testumgebung umgehen möchten, verwenden Sie das Flag -k mit dem Befehl curl:

  curl -v -k -H "Host: test.sas.goog" -H "content-type: application/json" --cert
  /path/to/cert/file.cert --key /path/to/key/file.key -X POST
  https://test.sas.goog/v1.2/registration --data
  @/path/to/example/registration_req.json
  

  Wenn die Verbindung hergestellt ist, prüfen Sie, ob die Test-CA von Google als Stamm der Vertrauenskette aufgeführt ist.

  Wenn keine Verbindung hergestellt wird, liegt ein Netzwerkproblem vor, das die Weiterleitung Ihrer Anfrage verhindert. Wenn Sie den Fehler „HTTP-Statuscode 403“ erhalten, liegt ein Problem mit dem CBSD- oder DP-Zertifikat vor, das das Gerät an SAS weitergibt.