

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# No puedo conectarme aunque las opciones de conexión de mi origen de datos parecen correctas (SSL)
<a name="troubleshoot-connect-SSL"></a>

Se pueden producir problemas al conectarse si la conexión de Capa de conexión segura (SSL) está configurada de forma incorrecta. Entre los síntomas se pueden incluir los siguientes:
+ Puede conectarse a la base de datos de otras formas o desde otras ubicaciones, pero no en este caso.
+ Puede conectarse a una base de datos similar, pero no a esta.

Antes de continuar, descarte las siguientes circunstancias: 
+ Problemas con los permisos
+ Problemas de disponibilidad
+ Un certificado caducado o no válido
+ Un certificado autofirmado
+ Orden incorrecto en una cadena de certificados
+ Puertos no habilitados
+ El cortafuegos está bloqueando una dirección IP
+ Web Sockets está bloqueado
+ Una nube privada virtual (VPC) o un grupo de seguridad no configurados correctamente.

Para ayudarle a encontrar problemas con SSL, puede utilizar un comprobador SSL online o una herramienta como OpenSSL. 

 En los siguientes pasos puede ver cómo solucionar un problema de conexión en el que SSL es el elemento sospechoso. El administrador de este ejemplo ya ha instalado OpenSSL.

**Example**  

1. El usuario detecta un problema al conectarse a la base de datos. El usuario comprueba que puede conectarse a una base de datos diferente en otra Región de AWS. Comprueba otras versiones de la misma base de datos y puede conectarse fácilmente. 

1. El administrador revisa el problema y decide verificar que los certificados están funcionando correctamente. El administrador revisa el problema y decide verificar que los certificados funcionan correctamente.

1. Al usar OpenSSL, el administrador verifica la configuración de SSL en el terminal.

   ```
   echo quit
   openssl s_client –connect <host>:port
   ```

   El resultado muestra que el certificado no funciona.

   ```
   ...
   ...
   ...
   CONNECTED(00000003)
   012345678901234:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:782:
   ---
   no peer certificate available
   ---
   No client certificate CA names sent
   ---
   SSL handshake has read 7 bytes and written 278 bytes
   ---
   New, (NONE), Cipher is (NONE)
   Secure Renegotiation IS NOT supported
   SSL-Session:
       Protocol  : TLSv1.2
       Cipher    : 0000
       Session-ID:
       Session-ID-ctx:
       Master-Key:
       Key-Arg   : None
       PSK identity: None
       PSK identity hint: None
       Start Time: 1497569068
       Timeout   : 300 (sec)
       Verify return code: 0 (ok)
   ---
   ```

1. El administrador corrige el problema instalando el certificado SSL en el servidor de base de datos del usuario. 

Para más información sobre la solución de este ejemplo, consulte [Uso de SSL para cifrar una conexión a una instancia de base de datos](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/UsingWithRDS.SSL.html) en la *Guía del usuario de Amazon RDS*.