翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
接続時の問題は、Secure Sockets Layer (SSL) が正しく設定されていない場合に発生することがあります。以下の現象が発生することがあります。
-
他の方法でまたは他の場所からデータベースに接続できますが、この場合は接続できません。
-
同様のデータベースに接続できるが、このデータベースには接続できない。
続行する前に、以下の状況は除外してください。
-
アクセス権限の問題
-
可用性の問題
-
証明書が期限切れまたは無効
-
自己署名証明書
-
間違った順番の証明書チェーンです
-
ポートが有効になっていない
-
ファイアウォールが IP アドレスをブロック
-
WebSocket がブロックされる
-
仮想プライベートクラウド (VPC、virtual private cloud) またはセキュリティグループの設定が正しくありません。
SSL に関する問題を見つけるのに役立つように、オンラインの SSL チェッカー、または OpenSSL のようなツールを使用できます。
以下のステップでは、疑わしい SSL 接続に関するトラブルシューティングを行っています。この例では、管理者は OpenSSL をすでにインストールしているとします。
-
ユーザーは現在のデータベースへの接続時に問題が発生していることがわかりました。ユーザーは、別の AWS リージョンにある別のデータベースに接続できることを確認しました。ユーザーが、同じデータベースの他のバージョンをチェックしたところ、簡単に接続できました。
-
管理者は問題を検証し、証明書が正しく機能していることを確認することにします。管理者は、「OpenSSL を使用した、SSL 接続に関するトラブルシューティングまたはデバッグ」について、オンラインで記事を検索しました。
-
OpenSSL を使用して、管理者はターミナルで SSL 設定を確認します。
echo quit openssl s_client –connect <host>:portその結果、証明書が機能していないことがわかりました。
... ... ... CONNECTED(00000003) 012345678901234:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:782: --- no peer certificate available --- No client certificate CA names sent --- SSL handshake has read 7 bytes and written 278 bytes --- New, (NONE), Cipher is (NONE) Secure Renegotiation IS NOT supported SSL-Session: Protocol : TLSv1.2 Cipher : 0000 Session-ID: Session-ID-ctx: Master-Key: Key-Arg : None PSK identity: None PSK identity hint: None Start Time: 1497569068 Timeout : 300 (sec) Verify return code: 0 (ok) --- -
管理者は、ユーザーのデータベースサーバーに SSL 証明書をインストールすることで問題を修正します。
この例の解決策の詳細については、Amazon RDS ユーザーガイドの、SSL を使用した DB インスタンスへの接続の暗号化を参照してください。
