雖然我的數據源連接選項看起來正確，但我無法連接（SSL）

安全通訊端層 (SSL) 設定不正確時，可能會發生連線問題。症狀可包含下列項目：

• 您可以以其他方式或從其他位置連接到您的資料庫，在這種情況下卻無法。

• 您可以連接到類似的資料庫，但無法連接到這個資料庫。

在繼續之前，請先排除以下各種情況：

• 許可問題

• 可用問題

• 過期或無效的憑證

• 自我簽署的憑證

• 憑證鏈順序錯誤

• 連接埠未啟用

• 防火牆封鎖 IP 地址

• Web Sockets 遭到封鎖

• 未正確設定虛擬私人雲端 (VPC) 或安全性群組。

若要協助尋找相關問題SSL，您可以使用線上SSL檢查程式或類似「開啟」的工具SSL。

下列步驟會逐步解決疑難排解可疑SSL的連線。此範例中的管理員已安裝 Open SSL。

1. 使用者發現連接到資料庫的問題。使用者驗證其可以連接到另一個 AWS 區域的不同資料庫。其檢查其他版本的相同資料庫，並且可以輕鬆地連接。

2. 管理員檢閱問題，並決定驗證憑證能正確運作。系統管理員在線上搜尋有關使用「開啟」疑難排SSL解或偵錯SSL連線的文章。

3. 使用「開啟」SSL，系統管理員會驗證終端機中的SSL組態。

   
   echo quit
   openssl s_client –connect <host>:port
                           

   結果顯示憑證沒有作用。

   
   ...
   ...
   ...
   CONNECTED(00000003)
   012345678901234:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:782:
   ---
   no peer certificate available
   ---
   No client certificate CA names sent
   ---
   SSL handshake has read 7 bytes and written 278 bytes
   ---
   New, (NONE), Cipher is (NONE)
   Secure Renegotiation IS NOT supported
   SSL-Session:
       Protocol  : TLSv1.2
       Cipher    : 0000
       Session-ID:
       Session-ID-ctx:
       Master-Key:
       Key-Arg   : None
       PSK identity: None
       PSK identity hint: None
       Start Time: 1497569068
       Timeout   : 300 (sec)
       Verify return code: 0 (ok)
   ---                        
                       

4. 系統管理員透過在使用者的資料庫伺服器上安裝SSL憑證來修正問題。

如需此範例中解決方案的詳細資訊，請參閱 Amazon SSL使用RDS者指南中的使用加密資料庫執行個體的連線。