Dokumentacja RDS faktycznie wyjaśnia, dlaczego tak się dzieje, i sugeruje, że nie potrzebujesz nawet certyfikatu CA:
Trzeci parametr jest zasadniczo ignorowany przez klienta. Obstawiam, ustawiając trzeci parametr na NULL , nie ma sensu wywoływać mysqli::ssl_set() jeśli wszystkie parametry są puste.
Spróbuj całkowicie usunąć to wywołanie funkcji.
