Je ne parviens pas à me connecter même si mes options de connexion à la source de données semblent correctes (SSL) - Amazon QuickSight

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Je ne parviens pas à me connecter même si mes options de connexion à la source de données semblent correctes (SSL)

Des problèmes de connexion peuvent survenir lorsque Secure Sockets Layer (SSL) n'est pas correctement configuré. Voici quelques-uns des symptômes possibles:

  • Vous pouvez vous connecter à votre base de données d'une autre manière ou à partir d'autres emplacements, mais pas dans le cas présent.

  • Vous pouvez vous connecter à une base de données similaire, mais pas à celle-ci.

Avant de continuer, écarter les circonstances suivantes :

  • Problèmes d’autorisations

  • Problèmes de disponibilité

  • Certificat ayant expiré ou non valide

  • Certificat auto-signé

  • Chaîne de certificats dans le désordre

  • Ports non activés

  • Pare-feu bloquant une adresse IP

  • Sockets Web bloqués

  • Un cloud privé virtuel (VPC) ou un groupe de sécurité n'est pas correctement configuré.

Pour vous aider à détecter les problèmesSSL, vous pouvez utiliser un SSL vérificateur en ligne ou un outil tel que OpenSSL.

Les étapes suivantes décrivent le dépannage d'une connexion SSL suspecte. Dans cet exemple, l'administrateur a déjà installé OpenSSL.

  1. L'utilisateur a des difficultés à se connecter à la base de données. L'utilisateur vérifie s'il peut se connecter à une autre base de données d'une autre Région AWS. Il constate qu'il peut se connecter sans difficultés à d'autres versions de la même base de données.

  2. L'administratrice se penche sur le problème et décide de vérifier le fonctionnement des certificats. L'administrateur recherche en ligne un article sur l'utilisation d'Open pour SSL résoudre des problèmes ou déboguer SSL des connexions.

  3. À l'aide d'OpenSSL, l'administrateur vérifie la SSL configuration dans le terminal.

    
echo quit
openssl s_client –connect <host>:port

    Le résultat montre que le certificat ne fonctionne pas.

    
...
...
...
CONNECTED(00000003)
012345678901234:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:782:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 7 bytes and written 278 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : 0000
    Session-ID:
    Session-ID-ctx:
    Master-Key:
    Key-Arg   : None
    PSK identity: None
    PSK identity hint: None
    Start Time: 1497569068
    Timeout   : 300 (sec)
    Verify return code: 0 (ok)
---

  4. L'administrateur corrige le problème en installant le SSL certificat sur le serveur de base de données de l'utilisateur.

Pour plus de détails sur la solution proposée dans cet exemple, consultez la section Utilisation SSL pour chiffrer une connexion à une instance de base de données dans le guide de l'RDSutilisateur Amazon.