Quando você executar o comando abaixo e for solicitada a senha, digite "changeit". Essa é a senha padrão para o keystore
keytool -import -alias mysqlServerCACert -file file_location.pem -keystore truststore
Em seguida, verifique se o usuário mysql que você está usando está configurado para exigir SSL conforme abaixo
GRANT ALL PRIVILEGES ON test.* TO 'root'@'localhost' REQUIRE SSL;
Em seguida, verifique se o pacote rds que você baixou de https://s3.amazonaws.com/rds-downloads/rds-combined-ca-bundle.pem é importado nos cacerts java padrão do servidor de aplicativos que está tentando se conectar ao AWS RDS.
Por fim, você precisa anexar as três propriedades abaixo com o valor 'true' ao seu URL do mysql
?verifyServerCertificate=true&useSSL=true&requireSSL=true
Por exemplo:
final String url = "jdbc:mysql://mysql_rds_enpoint:port/db_name?verifyServerCertificate=true&useSSL=true&requireSSL=true";
Espero que isto ajude!