Po uruchomieniu poniższego polecenia i zapytaniu o hasło należy wpisać „changeit”. To jest domyślne hasło do magazynu kluczy
keytool -import -alias mysqlServerCACert -file file_location.pem -keystore truststore
Następnie upewnij się, że używany użytkownik mysql jest skonfigurowany tak, aby wymagał SSL, jak poniżej
GRANT ALL PRIVILEGES ON test.* TO 'root'@'localhost' REQUIRE SSL;
Następnie upewnij się, że pakiet rds pobrany z https://s3.amazonaws.com/rds-downloads/rds-combined-ca-bundle.pem jest importowany do domyślnych certyfikatów Java Cacert serwera aplikacji, który próbuje połączyć się z AWS RDS.
Na koniec musisz dołączyć poniższe trzy właściwości z wartością „true” do adresu URL mysql
?verifyServerCertificate=true&useSSL=true&requireSSL=true
Np.:
final String url = "jdbc:mysql://mysql_rds_enpoint:port/db_name?verifyServerCertificate=true&useSSL=true&requireSSL=true";
Mam nadzieję, że to pomoże!
