Ich kann keine Verbindung herstellen, obwohl meine Verbindungsoptionen für die Datenquelle richtig aussehen (SSL) - Amazon QuickSight

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Ich kann keine Verbindung herstellen, obwohl meine Verbindungsoptionen für die Datenquelle richtig aussehen (SSL)

Verbindungsprobleme können auftreten, wenn Secure Sockets Layer (SSL) falsch konfiguriert ist. Dies kann beispielsweise der Fall sein, wenn Folgendes auftritt:

  • Sie können sich auf andere Weise oder von anderen Standorten aus mit der Datenbank verbinden.

  • Sie können eine Verbindung zu einer ähnlichen Datenbank, aber nicht zu dieser Datenbank herstellen.

Bevor Sie fortfahren, schließen Sie die folgenden Umstände aus:

  • Probleme mit den Berechtigungen

  • Probleme mit der Verfügbarkeit

  • Abgelaufenes oder ungültiges Zertifikat

  • Selbstsigniertes Zertifikat

  • Zertifikatkette in der falschen Reihenfolge

  • Ports sind nicht aktiviert

  • Firewall blockiert eine IP-Adresse

  • Web-Sockets werden blockiert

  • Eine virtuelle private Cloud (VPC) oder Sicherheitsgruppe ist nicht richtig konfiguriert.

Um Probleme mit zu findenSSL, können Sie einen SSL Online-Checker oder ein Tool wie Open SSL verwenden.

In den folgenden Schritten wird die Problembehandlung bei einer Verbindung beschrieben, bei der ein Verdacht SSL besteht. In diesem Beispiel hat der Administrator Open bereits installiertSSL.

  1. Der Benutzer stößt beim Herstellen der Verbindung mit seiner Datenbank auf ein Problem. Der Benutzer verifiziert, dass sie sich mit einer anderen Datenbank in einer anderen AWS-Region verbinden kann. Sie testen andere Versionen derselben Datenbank und können problemlos eine Verbindung herstellen.

  2. Der Administrator prüft das Problem und möchte sicherstellen, dass die Zertifikate korrekt funktionieren. Der Administrator sucht online nach einem Artikel über die Verwendung von Open zur Fehlerbehebung oder SSL zum Debuggen von SSL Verbindungen.

  3. Mit Open SSL überprüft der Administrator die SSL Konfiguration im Terminal.

    
echo quit
openssl s_client –connect <host>:port

    Dabei kommt heraus, dass das Zertifikat nicht funktioniert.

    
...
...
...
CONNECTED(00000003)
012345678901234:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:782:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 7 bytes and written 278 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : 0000
    Session-ID:
    Session-ID-ctx:
    Master-Key:
    Key-Arg   : None
    PSK identity: None
    PSK identity hint: None
    Start Time: 1497569068
    Timeout   : 300 (sec)
    Verify return code: 0 (ok)
---

  4. Der Administrator behebt das Problem, indem er das SSL Zertifikat auf dem Datenbankserver des Benutzers installiert.

Weitere Informationen zur Lösung in diesem Beispiel finden Sie unter Using SSL to Encrypt a Connection to a DB Instance im RDSAmazon-Benutzerhandbuch.