翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# 接続できないがデータソース接続オプションは正しい (SSL) ように見受けられる
<a name="troubleshoot-connect-SSL"></a>

接続時の問題は、Secure Sockets Layer (SSL) が正しく設定されていない場合に発生することがあります。以下の現象が発生することがあります。
+ 他の方法でまたは他の場所からデータベースに接続できますが、この場合は接続できません。
+ 同様のデータベースに接続できるが、このデータベースには接続できない。

続行する前に、以下の状況は除外してください。
+ アクセス権限の問題
+ 可用性の問題
+ 証明書が期限切れまたは無効
+ 自己署名証明書
+ 間違った順番の証明書チェーンです
+ ポートが有効になっていない
+ ファイアウォールが IP アドレスをブロック
+ WebSocket がブロックされる
+ 仮想プライベートクラウド (VPC、virtual private cloud) またはセキュリティグループの設定が正しくありません。

SSL に関する問題を見つけるのに役立つように、オンラインの SSL チェッカー、または OpenSSL のようなツールを使用できます。

 以下のステップでは、疑わしい SSL 接続に関するトラブルシューティングを行っています。この例では、管理者は OpenSSL をすでにインストールしているとします。

**Example**  

1. ユーザーは現在のデータベースへの接続時に問題が発生していることがわかりました。ユーザーは、別の AWS リージョンにある別のデータベースに接続できることを確認しました。ユーザーが、同じデータベースの他のバージョンをチェックしたところ、簡単に接続できました。

1. 管理者は問題を検証し、証明書が正しく機能していることを確認することにします。管理者は、「OpenSSL を使用した、SSL 接続に関するトラブルシューティングまたはデバッグ」について、オンラインで記事を検索しました。

1. OpenSSL を使用して、管理者はターミナルで SSL 設定を確認します。

   ```
   echo quit
   openssl s_client –connect <host>:port
   ```

   その結果、証明書が機能していないことがわかりました。

   ```
   ...
   ...
   ...
   CONNECTED(00000003)
   012345678901234:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:782:
   ---
   no peer certificate available
   ---
   No client certificate CA names sent
   ---
   SSL handshake has read 7 bytes and written 278 bytes
   ---
   New, (NONE), Cipher is (NONE)
   Secure Renegotiation IS NOT supported
   SSL-Session:
       Protocol  : TLSv1.2
       Cipher    : 0000
       Session-ID:
       Session-ID-ctx:
       Master-Key:
       Key-Arg   : None
       PSK identity: None
       PSK identity hint: None
       Start Time: 1497569068
       Timeout   : 300 (sec)
       Verify return code: 0 (ok)
   ---
   ```

1. 管理者は、ユーザーのデータベースサーバーに SSL 証明書をインストールすることで問題を修正します。

この例の解決策の詳細については、*Amazon RDS ユーザーガイド*の、[SSL を使用した DB インスタンスへの接続の暗号化](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/UsingWithRDS.SSL.html)を参照してください。