このページは Cloud Translation API によって翻訳されました。

相互運用性テストのトラブルシューティング

以下の手順に沿って、Spectrum Access System（SAS）と Citizens Broadband Radio Service Device（CBSD）間の相互運用性テストに関する問題をトラブルシューティングします。

Google SAS Portal に関する問題のトラブルシューティングについては、SAS の問題のトラブルシューティングをご覧ください。

テスト時の証明書に関する問題

SAS と CBSD 間の相互運用性をテストすると、次の証明書の問題が発生することがあります。

提供された CBSD 証明書またはドメインプロキシ（DP）証明書で接続する際の SSL 証明書の問題。

デバイスの信頼ルートとして Google テスト認証局（CA）が登録されていることを確認します。そうでない場合は、SAS サポートにメールを送信してコピーを入手してください。
SAS 証明書の please-use-sni.invalid エラー。

Server Name Indication（SNI）なしで SAS Portal に接続するデバイスは、ドメイン名 please-use- sni.invalid のサーバー証明書を検出します。Transport Layer Security（TLS）を適切に実装するには、CBSD が TLS SNI 拡張機能を介してターゲットホスト名（www.google-sas.com など）をアドバタイズする必要があります。
SAS を使用する前に、Google から提供されたテスト証明書を変更します。

SAS は、クライアントが証明書チェーン全体を送信することを検証するため、テスト証明書を変更する必要はありません。このチェーンは、CBSD のリーフ証明書ファイルと対応する中間 CA ファイルのファイル連結によって形成されます。テスト用に Google から受け取る証明書には、完全なチェーンがすでに含まれています。
SAS をテストするときに中間 CA ファイルを含める。

SAS は、クライアントが証明書チェーン全体を送信していることを確認しますが、Google SAS でテストする場合は追加作業は必要ありません。これは、テスト用に Google から受け取る証明書に、完全なチェーンがすでに含まれているためです。
SAS ポータルへの接続時に問題が発生する。

SAS 証明書のチェックをバイパスするには、次のように curl コマンドに k フラグを使用します。
```
curl -v -k -H "Host: www.google-sas.com" -H "content-type: application/json" -
-cert /path/to/cert/file.cert --key /path/to/key/file.key -X POST
https://www.google-sas.com/vendor/v1.2/registration --data
@/path/to/example/registration_req.json
```
重要: -k フラグは安全ではないため、テスト目的でのみ使用してください。
接続が確立されている場合:
- Google テスト CA が信頼のルートとしてリストされていることを確認します。
- Server Name Indication（SNI）を使用していることを確認します。
接続が確立されていない場合は、リクエストが送信されないネットワークの問題が発生している可能性があります。HTTP ステータスコード 403 エラーが表示された場合は、デバイスが SAS に提供する証明書に問題があります。
テスト SAS 環境で使用する CBSD または DP 証明書を取得します。

Google は、オンボーディングプロセスの一環としてテスト証明書を提供します。これらの証明書には、開始に必要なものがすべて含まれています。テスト SAS 環境では、WInnForum 認定の CBRS CA 事業者によって発行された公式証明書も使用できます。
SAS で使用する CBSD 証明書または DP 証明書を取得します。

SAS は、WInnForum 承認済みの CA 事業者からの CBSD 証明書と DP 証明書をサポートしています。テストインスタンスに接続する場合は、テスト証明書が必要です。

SAS でテストする際の CBSD 証明書エラー

SAS でテストすると、次のエラーが表示されることがあります。

SSL 証明書に関する問題。

CBSD または DP から https://test.sas.goog に接続しようとすると、SSL 証明書エラーが発生します。Google SAS サポートから提供されたテスト CA が、CBSD または DP の信頼ルートとして登録されていることを確認します。まだ入手していない場合は、SAS サポートにお問い合わせのうえ、コピーを入手してください。
SAS 証明書の問題をデバッグする。

重要: -k フラグは安全ではないため、テスト目的でのみ使用してください。
SAS テスト環境で SAS 証明書の検査をバイパスするには、curl コマンドに -k フラグを指定します。
```
curl -v -k -H "Host: test.sas.goog" -H "content-type: application/json" --cert
/path/to/cert/file.cert --key /path/to/key/file.key -X POST
https://test.sas.goog/v1.2/registration --data
@/path/to/example/registration_req.json
```
接続が確立されている場合は、Google テスト CA が信頼のルートとしてリストされていることを確認します。

接続が確立されていない場合は、リクエストが送信されないネットワークの問題があります。HTTP ステータスコード 403 エラーが発生した場合は、デバイスが SAS に提供する CBSD 証明書または DP 証明書に問題があります。