기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 내 데이터 소스 연결 옵션이 적절함에도 불구하고(SSL) 연결할 수 없는 경우
<a name="troubleshoot-connect-SSL"></a>

사용자 보안 소켓 계층(SSL)이 잘못 구성된 경우 연결 문제가 발생할 수 있습니다. 증상에는 다음이 포함될 수 있습니다.
+ 다른 방법으로 또는 다른 위치에서 데이터베이스에 연결할 수 있으나 이 경우에는 해당되지 않습니다.
+ 이 데이터베이스 외에 비슷한 데이터베이스에 연결할 수 있습니다.

계속하기 전에 다음과 같은 상황을 배제하십시오.
+ 권한 문제
+ 가용성 문제
+ 만료되었거나 잘못된 인증서
+ 자체 서명된 인증서
+ 인증서 체인의 순서가 잘못됨
+ 포트가 활성화되지 않음
+ 특정 IP 주소를 차단하는 방화벽
+ WebSocket이 차단됨
+ Virtual Private Cloud(VPC) 또는 보안 그룹이 올바르게 구성되지 않았습니다.

SSL 관련 문제를 찾기 위한 도움을 받기 위해 온라인 SSL 확인 프로그램 또는 OpenSSL 같은 도구를 사용할 수 있습니다.

 다음 단계에서는 SSL이 의심되는 연결 문제 해결 과정을 안내합니다. 이 예에서는 관리자가 OpenSSL을 이미 설치했습니다.

**Example**  

1. 사용자가 데이터베이스에 대한 연결 문제를 발견합니다. 해당 사용자가 다른 AWS 리전의 다른 데이터베이스에 연결할 수 있음을 확인합니다. 동일한 데이터베이스의 다른 버전을 확인하고 쉽게 연결할 수 있습니다.

1. 관리자가 문제를 검토하고 인증서가 올바르게 작동하고 있는지 확인하기로 결정합니다. 관리자는 SSL 연결 문제를 해결하거나 디버그하기 위해 OpenSSL 사용에 대한 문서를 온라인으로 검색합니다.

1. OpenSSL을 사용하여 관리자가 터미널에서 SSL 구성을 확인합니다.

   ```
   echo quit
   openssl s_client –connect <host>:port
   ```

   결과에 인증서가 작동하지 않는다고 표시됩니다.

   ```
   ...
   ...
   ...
   CONNECTED(00000003)
   012345678901234:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:782:
   ---
   no peer certificate available
   ---
   No client certificate CA names sent
   ---
   SSL handshake has read 7 bytes and written 278 bytes
   ---
   New, (NONE), Cipher is (NONE)
   Secure Renegotiation IS NOT supported
   SSL-Session:
       Protocol  : TLSv1.2
       Cipher    : 0000
       Session-ID:
       Session-ID-ctx:
       Master-Key:
       Key-Arg   : None
       PSK identity: None
       PSK identity hint: None
       Start Time: 1497569068
       Timeout   : 300 (sec)
       Verify return code: 0 (ok)
   ---
   ```

1. 관리자가 사용자의 데이터베이스 서버에 SSL 인증서를 설치하여 문제를 수정합니다.

이 예의 솔루션에 대한 자세한 내용은 Amazon RDS 사용 설명서에서 [SSL을 사용하여 DB 인스턴스에 대한 연결 암호화](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/UsingWithRDS.SSL.html)를 참조하십시오.