Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Se pueden producir problemas al conectarse si la conexión de Capa de conexión segura (SSL) está configurada de forma incorrecta. Entre los síntomas se pueden incluir los siguientes:
-
Puede conectarse a la base de datos de otras formas o desde otras ubicaciones, pero no en este caso.
-
Puede conectarse a una base de datos similar, pero no a esta.
Antes de continuar, descarte las siguientes circunstancias:
-
Problemas con los permisos
-
Problemas de disponibilidad
-
Un certificado caducado o no válido
-
Un certificado autofirmado
-
Orden incorrecto en una cadena de certificados
-
Puertos no habilitados
-
El cortafuegos está bloqueando una dirección IP
-
Web Sockets está bloqueado
-
Una nube privada virtual (VPC) o un grupo de seguridad no configurados correctamente.
Para ayudarle a encontrar problemas con SSL, puede utilizar un comprobador SSL online o una herramienta como OpenSSL.
En los siguientes pasos puede ver cómo solucionar un problema de conexión en el que SSL es el elemento sospechoso. El administrador de este ejemplo ya ha instalado OpenSSL.
-
El usuario detecta un problema al conectarse a la base de datos. El usuario comprueba que puede conectarse a una base de datos diferente en otra Región de AWS. Comprueba otras versiones de la misma base de datos y puede conectarse fácilmente.
-
El administrador revisa el problema y decide verificar que los certificados están funcionando correctamente. El administrador revisa el problema y decide verificar que los certificados funcionan correctamente.
-
Al usar OpenSSL, el administrador verifica la configuración de SSL en el terminal.
echo quit openssl s_client –connect <host>:portEl resultado muestra que el certificado no funciona.
... ... ... CONNECTED(00000003) 012345678901234:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:782: --- no peer certificate available --- No client certificate CA names sent --- SSL handshake has read 7 bytes and written 278 bytes --- New, (NONE), Cipher is (NONE) Secure Renegotiation IS NOT supported SSL-Session: Protocol : TLSv1.2 Cipher : 0000 Session-ID: Session-ID-ctx: Master-Key: Key-Arg : None PSK identity: None PSK identity hint: None Start Time: 1497569068 Timeout : 300 (sec) Verify return code: 0 (ok) --- -
El administrador corrige el problema instalando el certificado SSL en el servidor de base de datos del usuario.
Para más información sobre la solución de este ejemplo, consulte Uso de SSL para cifrar una conexión a una instancia de base de datos en la Guía del usuario de Amazon RDS.
