W przeciwieństwie do typowej przeglądarki internetowej, narzędzie wiersza poleceń, takie jak mysql nie ma wbudowanej listy urzędów certyfikacji. Przeglądarki mają wbudowaną listę urzędów certyfikacji, którym bezwarunkowo ufasz (czy wiesz, czy nie).
Kiedy używasz mysql aby zalogować się do serwera MySQL obsługującego szyfrowanie, serwer ten przedstawi ci publiczną część certyfikatu. Aby zakończyć bezpieczne uzgadnianie, klient musi zweryfikować, czy certyfikat serwera jest podpisany przez zaufany urząd certyfikacji. W przeciwnym razie będzie musiał powiedzieć „hej, to wygląda na dobrze sformułowany certyfikat, ale nigdy nie słyszałem o podpisaniu go przez CA”.
W przypadku Hibernate / JDBC / TLS trochę pracy z wyszukiwarką przyniesie kilka przydatnych sugestii. Wszystko sprowadza się do ustawienia odpowiednich właściwości w konfiguracji.
http://razorsql.com/articles/mysql_ssl_jdbc.html
Jak skonfigurować Hibernate do używania SSL do komunikacji z serwerem DB?
