Non riesco a connettermi anche se le opzioni di connessione alla fonte dati sembrano corrette () SSL - Amazon QuickSight

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Non riesco a connettermi anche se le opzioni di connessione alla fonte dati sembrano corrette () SSL

I problemi di connessione possono verificarsi quando Secure Sockets Layer (SSL) non è configurato correttamente. Si possono verificare i seguenti problemi:

  • Sei in grado di stabilire la connessione al database in altri modi o da altre posizioni, ma non in questo caso.

  • Sei in grado di stabilire la connessione a un database simile, ma non al database corrente.

Prima di continuare, escludi le seguenti circostanze:

  • Problemi a livello di autorizzazioni

  • Problemi a livello di disponibilità

  • Certificato scaduto o non valido

  • Certificato autofirmato

  • Ordine della catena di certificati non corretto

  • Porte non abilitate

  • Il firewall blocca un indirizzo IP

  • I web socket sono bloccati

  • Un cloud privato virtuale (VPC) o un gruppo di sicurezza non configurato correttamente.

Per aiutarti a trovare problemiSSL, puoi utilizzare un SSL correttore online o uno strumento come OpenSSL.

I passaggi seguenti illustrano la risoluzione dei problemi di connessione in cui SSL è sospetta. L'amministratore in questo esempio ha già installato OpenSSL.

  1. L'utente rileva un problema durante la connessione al database. L'utente verifica se è in grado di connettersi a un database diverso in un'altra Regione AWS. Verifica altre versioni dello stesso database e che riesce a connettersi senza problemi.

  2. L'amministratore analizza il problema e decide di verificare il corretto funzionamento dei certificati. L'amministratore cerca online un articolo sull'utilizzo di Open per la risoluzione dei problemi o SSL il debug delle connessioni. SSL

  3. Utilizzando OpenSSL, l'amministratore verifica la configurazione nel SSL terminale.

    
echo quit
openssl s_client –connect <host>:port

    Il risultato indica che il certificato non funziona.

    
...
...
...
CONNECTED(00000003)
012345678901234:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:782:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 7 bytes and written 278 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : 0000
    Session-ID:
    Session-ID-ctx:
    Master-Key:
    Key-Arg   : None
    PSK identity: None
    PSK identity hint: None
    Start Time: 1497569068
    Timeout   : 300 (sec)
    Verify return code: 0 (ok)
---

  4. L'amministratore corregge il problema installando il SSL certificato sul server di database dell'utente.

Per maggiori dettagli sulla soluzione in questo esempio, consulta Using SSL to Encrypt a Connection to a DB Instance nella Amazon RDS User Guide.