Không giống như trình duyệt web thông thường của bạn, một công cụ dòng lệnh như mysql không có danh sách các tổ chức phát hành chứng chỉ được tích hợp sẵn. Các trình duyệt đi kèm với danh sách các tổ chức cấp chứng chỉ được tích hợp sẵn và bạn hoàn toàn tin tưởng họ (cho dù bạn có biết hay không).
Khi bạn sử dụng mysql để đăng nhập vào máy chủ MySQL hỗ trợ mã hóa, máy chủ đó sẽ hiển thị cho bạn phần công khai của chứng chỉ. Để hoàn tất quá trình bắt tay an toàn, ứng dụng khách của bạn cần xác minh chứng chỉ máy chủ được ký bởi tổ chức phát hành chứng chỉ đáng tin cậy. Nếu không, nó sẽ phải nói "này, đây có vẻ giống như một chứng chỉ đã được hình thành tốt, nhưng tôi chưa bao giờ nghe nói về việc ca ký nó."
Đối với Hibernate / JDBC / TLS, một chút công việc của công cụ tìm kiếm sẽ đưa ra một số gợi ý hữu ích. Tất cả là về việc thiết lập các thuộc tính phù hợp trong cấu hình của bạn.
http://razorsql.com/articles/mysql_ssl_jdbc.html
Làm cách nào để định cấu hình Hibernate sử dụng SSL để nói chuyện với máy chủ DB?
