Na rozdíl od vašeho typického webového prohlížeče, nástroj příkazového řádku jako mysql nemá vestavěný seznam certifikačních autorit. Prohlížeče jsou dodávány s vestavěným seznamem certifikačních autorit a vy jim implicitně důvěřujete (ať už to víte nebo ne).
Když používáte mysql pro přihlášení k serveru MySQL podporujícímu šifrování vám tento server předloží veřejnou část certifikátu. K dokončení bezpečného handshake musí váš klient ověřit, zda je certifikát serveru podepsán důvěryhodnou certifikační autoritou. V opačném případě bude muset říct:"Hele, tohle vypadá jako dobře vytvořený certifikát, ale nikdy jsem neslyšel, že by to ca podepsal."
U Hibernate / JDBC / TLS se po troše práce s vyhledávačem objeví několik užitečných návrhů. Vše je o nastavení správných vlastností ve vaší konfiguraci.
http://razorsql.com/articles/mysql_ssl_jdbc.html
Jak mohu nakonfigurovat režim spánku, aby ke komunikaci se serverem DB používal SSL?