Saya tidak dapat terhubung meskipun opsi koneksi sumber data saya terlihat benar (SSL) - Amazon QuickSight

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Saya tidak dapat terhubung meskipun opsi koneksi sumber data saya terlihat benar (SSL)

Masalah koneksi dapat terjadi ketika Secure Sockets Layer (SSL) tidak dikonfigurasi dengan benar. Gejala-gejalanya dapat meliputi:

  • Anda dapat terhubung ke database Anda dengan cara lain atau dari lokasi lain tetapi tidak dalam kasus ini.

  • Anda dapat terhubung ke database serupa tetapi tidak yang ini.

Sebelum melanjutkan, singkirkan keadaan berikut:

  • Masalah izin

  • Masalah ketersediaan

  • Sertifikat yang kedaluwarsa atau tidak valid

  • Sertifikat yang ditandatangani sendiri

  • Rantai sertifikat dalam urutan yang salah

  • Port tidak diaktifkan

  • Firewall memblokir alamat IP

  • Soket Web diblokir

  • Cloud pribadi virtual (VPC) atau grup keamanan tidak dikonfigurasi dengan benar.

Untuk membantu menemukan masalahSSL, Anda dapat menggunakan SSL pemeriksa online, atau alat seperti BukaSSL.

Langkah-langkah berikut berjalan melalui pemecahan masalah koneksi di mana SSL dicurigai. Administrator dalam contoh ini telah menginstal BukaSSL.

  1. Pengguna menemukan masalah yang menghubungkan ke database. Pengguna memverifikasi bahwa mereka dapat menghubungkan database yang berbeda di database lain Wilayah AWS. Mereka memeriksa versi lain dari database yang sama dan dapat terhubung dengan mudah.

  2. Administrator meninjau masalah dan memutuskan untuk memverifikasi bahwa sertifikat berfungsi dengan benar. Administrator mencari artikel secara online tentang penggunaan Open SSL untuk memecahkan masalah atau men-debug koneksi. SSL

  3. Menggunakan OpenSSL, administrator memverifikasi SSL konfigurasi di terminal.

    
echo quit
openssl s_client –connect <host>:port

    Hasilnya menunjukkan bahwa sertifikat tidak berfungsi.

    
...
...
...
CONNECTED(00000003)
012345678901234:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:782:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 7 bytes and written 278 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : 0000
    Session-ID:
    Session-ID-ctx:
    Master-Key:
    Key-Arg   : None
    PSK identity: None
    PSK identity hint: None
    Start Time: 1497569068
    Timeout   : 300 (sec)
    Verify return code: 0 (ok)
---

  4. Administrator memperbaiki masalah dengan menginstal SSL sertifikat pada server database pengguna.

Untuk detail selengkapnya tentang solusi dalam contoh ini, lihat Menggunakan SSL untuk Mengenkripsi Sambungan ke Instans DB di Panduan RDS Pengguna Amazon.