Não consigo me conectar, embora minhas opções de conexão de fonte de dados pareçam corretas (SSL) - Amazon QuickSight

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Não consigo me conectar, embora minhas opções de conexão de fonte de dados pareçam corretas (SSL)

Podem ocorrer problemas de conexão quando o Secure Sockets Layer (SSL) está configurado incorretamente. Os sintomas podem incluir o seguinte:

  • Você pode se conectar ao seu banco de dados de outras maneiras ou de outros locais, exceto nesse caso.

  • Você pode se conectar a um banco de dados semelhante, mas não a este.

Antes de continuar, descarte as seguintes circunstâncias:

  • Problemas de permissão

  • Problemas de disponibilidade

  • Um certificado inválido ou expirado

  • Um certificado autoassinado

  • Cadeia de certificados na ordem errada

  • Portas não habilitadas

  • Firewall bloqueando um endereço IP

  • Web Sockets são bloqueados

  • Uma nuvem privada virtual (VPC) ou um grupo de segurança não configurado corretamente.

Para ajudar a encontrar problemasSSL, você pode usar um SSL verificador on-line ou uma ferramenta como o OpenSSL.

As etapas a seguir explicam a solução de problemas de SSL uma conexão suspeita. O administrador neste exemplo já instalou o OpenSSL.

  1. O usuário tem problema para se conectar ao banco de dados. O usuário verifica se é possível conectar um banco de dados diferente em outra Região da AWS. Outras versões do mesmo banco de dados são verificadas e podem ser conectadas com facilidade.

  2. O administrador revisa o problema e decide para verificar se os certificados estão funcionando corretamente. O administrador pesquisa on-line por um artigo sobre o uso do Open SSL para solucionar problemas ou depurar SSL conexões.

  3. Usando OpenSSL, o administrador verifica a SSL configuração no terminal.

    
echo quit
openssl s_client –connect <host>:port

    O resultado mostra que o certificado não está funcionando.

    
...
...
...
CONNECTED(00000003)
012345678901234:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:782:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 7 bytes and written 278 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : 0000
    Session-ID:
    Session-ID-ctx:
    Master-Key:
    Key-Arg   : None
    PSK identity: None
    PSK identity hint: None
    Start Time: 1497569068
    Timeout   : 300 (sec)
    Verify return code: 0 (ok)
---

  4. O administrador corrige o problema instalando o SSL certificado no servidor de banco de dados do usuário.

Para obter mais detalhes sobre a solução neste exemplo, consulte Como usar SSL para criptografar uma conexão com uma instância de banco de dados no Guia do RDS usuário da Amazon.