Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Des problèmes de connexion peuvent survenir lorsque le protocole SSL est mal configuré. Voici quelques-uns des symptômes possibles:
-
Vous pouvez vous connecter à votre base de données d'une autre manière ou à partir d'autres emplacements, mais pas dans le cas présent.
-
Vous pouvez vous connecter à une base de données similaire, mais pas à celle-ci.
Avant de continuer, écarter les circonstances suivantes :
-
Problèmes d’autorisations
-
Problèmes de disponibilité
-
Certificat ayant expiré ou non valide
-
Certificat auto-signé
-
Chaîne de certificats dans le désordre
-
Ports non activés
-
Pare-feu bloquant une adresse IP
-
Sockets Web bloqués
-
Un cloud privé virtuel (VPC) ou un groupe de sécurité est mal configuré.
Pour identifier les problèmes liés à SSL, vous pouvez utiliser un outil de vérification SSL en ligne ou un outil comme OpenSSL.
Les étapes suivantes expliquent comment résoudre un problème de connexion où SSL est mis en cause. Dans cet exemple, l'administrateur a déjà installé OpenSSL.
-
L'utilisateur a des difficultés à se connecter à la base de données. L'utilisateur vérifie s'il peut se connecter à une autre base de données d'une autre Région AWS. Il constate qu'il peut se connecter sans difficultés à d'autres versions de la même base de données.
-
L'administratrice se penche sur le problème et décide de vérifier le fonctionnement des certificats. L'administrateur recherche un article en ligne sur le dépannage ou le débogage des connexions SSL avec OpenSSL.
-
En utilisant OpenSSL, l'administratrice vérifie la configuration SSL dans le terminal.
echo quit openssl s_client –connect <host>:portLe résultat montre que le certificat ne fonctionne pas.
... ... ... CONNECTED(00000003) 012345678901234:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:782: --- no peer certificate available --- No client certificate CA names sent --- SSL handshake has read 7 bytes and written 278 bytes --- New, (NONE), Cipher is (NONE) Secure Renegotiation IS NOT supported SSL-Session: Protocol : TLSv1.2 Cipher : 0000 Session-ID: Session-ID-ctx: Master-Key: Key-Arg : None PSK identity: None PSK identity hint: None Start Time: 1497569068 Timeout : 300 (sec) Verify return code: 0 (ok) --- -
L'administratrice corrige le problème en installant le certificat SSL sur le serveur de base de données de l'utilisateur.
Pour plus de détails sur la solution utilisée dans cet exemple, consultez la rubrique Utilisation de SSL pour chiffrer une connexion à une instance de base de données dans le Guide de l'utilisateur Amazon RDS.
