Anders als Ihr typischer Webbrowser, ein Befehlszeilentool wie mysql hat keine eingebaute Liste von Zertifizierungsstellen. Browser verfügen über eine eingebaute Liste von Zertifizierungsstellen, und Sie vertrauen ihnen implizit (ob Sie es wissen oder nicht).
Wenn Sie mysql verwenden Um sich bei einem MySQL-Server anzumelden, der Verschlüsselung unterstützt, präsentiert Ihnen dieser Server den öffentlichen Teil eines Zertifikats. Um den sicheren Handshake abzuschließen, muss Ihr Client überprüfen, ob das Serverzertifikat von einer vertrauenswürdigen Zertifizierungsstelle signiert ist. Andernfalls muss es sagen:"Hey, das sieht nach einem wohlgeformten Zertifikat aus, aber ich habe noch nie davon gehört, dass der CA es signiert."
Für Hibernate / JDBC / TLS liefert ein wenig Suchmaschinenarbeit einige nützliche Vorschläge. Es geht darum, die richtigen Eigenschaften in Ihrer Konfiguration festzulegen.
http://razorsql.com/articles/mysql_ssl_jdbc.html
