A diferencia de su navegador web típico, una herramienta de línea de comandos como mysql
no tiene una lista integrada de autoridades de certificación. Los navegadores vienen con una lista integrada de autoridades de certificación, y usted confía implícitamente en ellos (lo sepa o no).
Cuando usas mysql
para iniciar sesión en un servidor MySQL compatible con el cifrado, ese servidor le presentará la parte pública de un certificado. Para completar el protocolo de enlace seguro, su cliente debe verificar que el certificado del servidor esté firmado por una autoridad de certificación confiable. De lo contrario, tendrá que decir "oye, esto parece un certificado bien formado, pero nunca escuché que el ca lo firmara".
Para Hibernate / JDBC / TLS, un poco de trabajo en el motor de búsqueda arroja algunas sugerencias útiles. Se trata de establecer las propiedades correctas en su configuración.
http://razorsql.com/articles/mysql_ssl_jdbc.html
¿Cómo puedo configurar Hibernate para usar SSL para comunicarse con el servidor DB?