As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Podem ocorrer problemas de conexão quando o Secure Sockets Layer (SSL) estiver configurado incorretamente. Os sintomas podem incluir o seguinte:
-
Você pode se conectar ao seu banco de dados de outras maneiras ou de outros locais, exceto nesse caso.
-
Você pode se conectar a um banco de dados semelhante, mas não a este.
Antes de continuar, descarte as seguintes circunstâncias:
-
Problemas com permissões
-
Problemas de disponibilidade
-
Um certificado inválido ou expirado
-
Um certificado autoassinado
-
Cadeia de certificados na ordem errada
-
Portas não habilitadas
-
Firewall bloqueando um endereço IP
-
Web Sockets são bloqueados
-
Uma nuvem privada virtual (VPC) ou um grupo de segurança não configurado corretamente.
Para ajudar a encontrar problemas com SSL, você pode usar um verificador SSL online ou uma ferramenta como OpenSSL.
As etapas a seguir mostram a solução de problemas de uma conexão na qual o SSL seja suspeito. O administrador deste exemplo já instalou OpenSSL.
-
O usuário tem problema para se conectar ao banco de dados. O usuário verifica se é possível conectar um banco de dados diferente em outra Região da AWS. Outras versões do mesmo banco de dados são verificadas e podem ser conectadas com facilidade.
-
O administrador revisa o problema e decide para verificar se os certificados estão funcionando corretamente. O administrador realiza uma pesquisa on-line e encontra um artigo sobre o uso do OpenSSL para solucionar problemas ou depurar conexões SSL.
-
Usando o OpenSSL, o administrador verifica a configuração SSL no terminal.
echo quit openssl s_client –connect <host>:portO resultado mostra que o certificado não está funcionando.
... ... ... CONNECTED(00000003) 012345678901234:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:782: --- no peer certificate available --- No client certificate CA names sent --- SSL handshake has read 7 bytes and written 278 bytes --- New, (NONE), Cipher is (NONE) Secure Renegotiation IS NOT supported SSL-Session: Protocol : TLSv1.2 Cipher : 0000 Session-ID: Session-ID-ctx: Master-Key: Key-Arg : None PSK identity: None PSK identity hint: None Start Time: 1497569068 Timeout : 300 (sec) Verify return code: 0 (ok) --- -
O administrador corrige o problema ao instalar o certificado SSL no servidor de banco de dados do usuário.
Para obter mais detalhes sobre a solução neste exemplo, consulte Como usar SSL/TLS para criptografar uma conexão com uma instância de banco de dados no Guia do usuário do Amazon RDS.
