За разлика от типичния ви уеб браузър, инструмент от командния ред като mysql няма вграден списък със сертифициращи органи. Браузърите се предлагат с вграден списък на сертифициращи органи и вие имплицитно им вярвате (независимо дали го знаете или не).
Когато използвате mysql за да влезете в MySQL сървър, поддържащ криптиране, този сървър ще ви представи публичната част на сертификата. За да завърши сигурното ръкостискане, вашият клиент трябва да провери дали сертификатът на сървъра е подписан от доверен сертифициращ орган. В противен случай ще трябва да каже „хей, това изглежда като добре оформен сертификат, но никога не съм чувал ca да го подписва.“
За Hibernate / JDBC / TLS, малко работа с търсачките дава някои полезни предложения. Всичко е за задаване на правилните свойства във вашата конфигурация.
http://razorsql.com/articles/mysql_ssl_jdbc.html
Как мога да конфигурирам Hibernate да използва SSL за разговор със сървъра на DB?
