本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
雖然我的數據源連接選項看起來正確,但我無法連接(SSL)
安全通訊端層 (SSL) 設定不正確時,可能會發生連線問題。症狀可包含下列項目:
-
您可以以其他方式或從其他位置連接到您的資料庫,在這種情況下卻無法。
-
您可以連接到類似的資料庫,但無法連接到這個資料庫。
在繼續之前,請先排除以下各種情況:
-
許可問題
-
可用問題
-
過期或無效的憑證
-
自我簽署的憑證
-
憑證鏈順序錯誤
-
連接埠未啟用
-
防火牆封鎖 IP 地址
-
Web Sockets 遭到封鎖
-
未正確設定虛擬私人雲端 (VPC) 或安全性群組。
若要協助尋找相關問題SSL,您可以使用線上SSL檢查程式或類似「開啟」的工具SSL。
下列步驟會逐步解決疑難排解可疑SSL的連線。此範例中的管理員已安裝 Open SSL。
-
使用者發現連接到資料庫的問題。使用者驗證其可以連接到另一個 AWS 區域的不同資料庫。其檢查其他版本的相同資料庫,並且可以輕鬆地連接。
-
管理員檢閱問題,並決定驗證憑證能正確運作。系統管理員在線上搜尋有關使用「開啟」疑難排SSL解或偵錯SSL連線的文章。
-
使用「開啟」SSL,系統管理員會驗證終端機中的SSL組態。
echo quit openssl s_client –connect <host>:port
結果顯示憑證沒有作用。
... ... ... CONNECTED(00000003) 012345678901234:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:782: --- no peer certificate available --- No client certificate CA names sent --- SSL handshake has read 7 bytes and written 278 bytes --- New, (NONE), Cipher is (NONE) Secure Renegotiation IS NOT supported SSL-Session: Protocol : TLSv1.2 Cipher : 0000 Session-ID: Session-ID-ctx: Master-Key: Key-Arg : None PSK identity: None PSK identity hint: None Start Time: 1497569068 Timeout : 300 (sec) Verify return code: 0 (ok) ---
-
系統管理員透過在使用者的資料庫伺服器上安裝SSL憑證來修正問題。
如需此範例中解決方案的詳細資訊,請參閱 Amazon SSL使用RDS者指南中的使用加密資料庫執行個體的連線。