In tegenstelling tot uw typische webbrowser, is een opdrachtregelprogramma zoals mysql heeft geen ingebouwde lijst met certificeringsinstanties. Browsers hebben een ingebouwde lijst met certificeringsinstanties en u vertrouwt ze impliciet (of u het nu weet of niet).
Wanneer u mysql gebruikt om in te loggen op een MySQL-server die codering ondersteunt, zal die server u het openbare deel van een certificaat presenteren. Om de veilige handshake te voltooien, moet uw klant verifiëren dat het servercertificaat is ondertekend door een vertrouwde certificeringsinstantie. Anders moet het zeggen:"Hé, dit ziet eruit als een goed gevormd certificaat, maar ik heb nog nooit gehoord dat de ca het heeft ondertekend."
Voor Hibernate / JDBC / TLS levert een beetje zoekwerk enkele nuttige suggesties op. Het draait allemaal om het instellen van de juiste eigenschappen in je configuratie.
http://razorsql.com/articles/mysql_ssl_jdbc.html
Hoe kan ik de slaapstand configureren om SSL te gebruiken om met de DB-server te praten?