本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 我無法連接，不過我的資料來源連線選項 (SSL) 看起來是正確的
<a name="troubleshoot-connect-SSL"></a>

Secure Sockets Layer (SSL) 設定不正確時可能發生連線問題。症狀可包含下列項目：
+ 您可以以其他方式或從其他位置連接到您的資料庫，在這種情況下卻無法。
+ 您可以連接到類似的資料庫，但無法連接到這個資料庫。

在繼續之前，請先排除以下各種情況：
+ 許可問題
+ 可用問題
+ 過期或無效的憑證
+ 自我簽署的憑證
+ 憑證鏈順序錯誤
+ 連接埠未啟用
+ 防火牆封鎖 IP 地址
+ Web Sockets 遭到封鎖
+ 虛擬私有雲端 (VPC) 或安全群組設定不正確。

為了協助找到 SSL 的問題，您可以使用線上 SSL 檢查或工具 (如 OpenSSL)。

 以下步驟將逐步說明當 SSL 可能是問題時，對連線進行故障診斷的資訊。此範例中的管理員已安裝 OpenSSL。

**Example**  

1. 使用者發現連接到資料庫的問題。使用者驗證其可以連接到另一個 AWS 區域的不同資料庫。其檢查其他版本的相同資料庫，並且可以輕鬆地連接。

1. 管理員檢閱問題，並決定驗證憑證能正確運作。管理員在線上搜尋有關使用 OpenSSL 來進行疑難排解或偵錯 SSL 連線的文章。

1. 管理員使用 OpenSSL 在終端機驗證 SSL 組態。

   ```
   echo quit
   openssl s_client –connect <host>:port
   ```

   結果顯示憑證沒有作用。

   ```
   ...
   ...
   ...
   CONNECTED(00000003)
   012345678901234:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:782:
   ---
   no peer certificate available
   ---
   No client certificate CA names sent
   ---
   SSL handshake has read 7 bytes and written 278 bytes
   ---
   New, (NONE), Cipher is (NONE)
   Secure Renegotiation IS NOT supported
   SSL-Session:
       Protocol  : TLSv1.2
       Cipher    : 0000
       Session-ID:
       Session-ID-ctx:
       Master-Key:
       Key-Arg   : None
       PSK identity: None
       PSK identity hint: None
       Start Time: 1497569068
       Timeout   : 300 (sec)
       Verify return code: 0 (ok)
   ---
   ```

1. 管理員透過在使用者的資料庫伺服器上安裝 SSL 憑證來更正問題。

如需此範例中解決方案的詳細資訊，請參閱**《Amazon RDS 使用者指南》中的[使用 SSL 加密 DB 執行個體的連線](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/UsingWithRDS.SSL.html)。