Khi bạn chạy lệnh dưới đây và được yêu cầu nhập mật khẩu, bạn nên nhập "changeit". Đó là mật khẩu mặc định cho kho khóa
keytool -import -alias mysqlServerCACert -file file_location.pem -keystore truststore
Tiếp theo, hãy đảm bảo rằng người dùng mysql bạn đang sử dụng được định cấu hình để yêu cầu SSL như bên dưới
GRANT ALL PRIVILEGES ON test.* TO 'root'@'localhost' REQUIRE SSL;
Tiếp theo, hãy đảm bảo gói rds mà bạn đã tải xuống từ https://s3.amazonaws.com/rds-downloads/rds-combined-ca-bundle.pem được nhập trên java cacerts mặc định của máy chủ ứng dụng đang cố gắng kết nối với AWS RDS.
Cuối cùng, bạn cần nối ba thuộc tính dưới đây với giá trị 'true' vào url mysql của bạn
?verifyServerCertificate=true&useSSL=true&requireSSL=true
Vd:
final String url = "jdbc:mysql://mysql_rds_enpoint:port/db_name?verifyServerCertificate=true&useSSL=true&requireSSL=true";
Hy vọng điều này sẽ hữu ích!
