A documentação do RDS realmente explica por que isso está acontecendo e sugere que você nem precisa do certificado CA:

O terceiro parâmetro está sendo essencialmente ignorado pelo cliente. Estou apostando definindo o 3º parâmetro para NULL , não faz sentido chamar mysqli::ssl_set() se todos os parâmetros forem nulos.

Tente remover essa chamada de função completamente.