Gekraakt, hier vermeld, in mijn commentaar onderaan de pagina:http://dev.mysql.com/doc/refman/5.0/en/connector-j-reference-using-ssl.html
Na LETTERLIJK EEN WEEK DOOR TE HEBBEN DIT TE DOEN, ben ik er eindelijk in geslaagd om verbinding te maken met behulp van een clientcertificaat (VEREIST X509 volgens de gebruikersdefinitie)!!!!
rem NOTE: these commands are run using the Java 6 (1.6) JDK as it requires the "-importkeystore" command
rem which is not available before this JDK version.
rem Import the self signed Certifacte Authority certificate into a keystore.
keytool -import -alias mysqlCACert -file ca-cert.pem -keystore truststore -storepass truststore
rem Shows only the signed certificate.
keytool -v -list -keystore truststore -storepass truststore
rem Create a PKCS12 file from an existing signed client certifcate and its private key.
rem set password to "keystore".
openssl pkcs12 -export -in client-cert.pem -inkey client-key.pem -out client.p12 -name clientalias -CAfile ca-cert.pem -caname root
rem Import the combined certificate and private key into the keystore.
keytool -importkeystore -deststorepass keystore -destkeystore keystore -srckeystore client.p12 -srcstoretype PKCS12 -srcstorepass keystore -alias clientalias
Specificeer vervolgens het bestand met vertrouwde certificaten (de truststore) en het clientcertificaat/sleutelbestand (de keystore) in uw Java-toepassing, hetzij via de verbindings-URL, via de JVM-opstartparameterargumenten (-D=,...), of System.setProperty(var,val),...
Het werkt echt!!!