As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Não consigo me conectar, embora as opções de conexão com a fonte de dados pareçam corretas (SSL)
<a name="troubleshoot-connect-SSL"></a>

Podem ocorrer problemas de conexão quando o Secure Sockets Layer (SSL) estiver configurado incorretamente. Os sintomas podem incluir o seguinte:
+ Você pode se conectar ao seu banco de dados de outras maneiras ou de outros locais, exceto nesse caso.
+ Você pode se conectar a um banco de dados semelhante, mas não a este.

Antes de continuar, descarte as seguintes circunstâncias: 
+ Problemas com permissões
+ Problemas de disponibilidade
+ Um certificado inválido ou expirado
+ Um certificado autoassinado
+ Cadeia de certificados na ordem errada
+ Portas não habilitadas
+ Firewall bloqueando um endereço IP
+ Web Sockets são bloqueados
+ Uma nuvem privada virtual (VPC) ou um grupo de segurança não configurado corretamente.

Para ajudar a encontrar problemas com SSL, você pode usar um verificador SSL online ou uma ferramenta como OpenSSL. 

 As etapas a seguir mostram a solução de problemas de uma conexão na qual o SSL seja suspeito. O administrador deste exemplo já instalou OpenSSL.

**Example**  

1. O usuário tem problema para se conectar ao banco de dados. O usuário verifica se é possível conectar um banco de dados diferente em outra Região da AWS. Outras versões do mesmo banco de dados são verificadas e podem ser conectadas com facilidade. 

1. O administrador revisa o problema e decide para verificar se os certificados estão funcionando corretamente. O administrador realiza uma pesquisa on-line e encontra um artigo sobre o uso do OpenSSL para solucionar problemas ou depurar conexões SSL.

1. Usando o OpenSSL, o administrador verifica a configuração SSL no terminal.

   ```
   echo quit
   openssl s_client –connect <host>:port
   ```

   O resultado mostra que o certificado não está funcionando.

   ```
   ...
   ...
   ...
   CONNECTED(00000003)
   012345678901234:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:782:
   ---
   no peer certificate available
   ---
   No client certificate CA names sent
   ---
   SSL handshake has read 7 bytes and written 278 bytes
   ---
   New, (NONE), Cipher is (NONE)
   Secure Renegotiation IS NOT supported
   SSL-Session:
       Protocol  : TLSv1.2
       Cipher    : 0000
       Session-ID:
       Session-ID-ctx:
       Master-Key:
       Key-Arg   : None
       PSK identity: None
       PSK identity hint: None
       Start Time: 1497569068
       Timeout   : 300 (sec)
       Verify return code: 0 (ok)
   ---
   ```

1. O administrador corrige o problema ao instalar o certificado SSL no servidor de banco de dados do usuário. 

Para obter mais detalhes sobre a solução neste exemplo, consulte [Como usar SSL/TLS para criptografar uma conexão com uma instância de banco de dados](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/UsingWithRDS.SSL.html) no *Guia do usuário do Amazon RDS.*