Ao contrário de seu navegador da Web típico, uma ferramenta de linha de comando como mysql não tem uma lista interna de autoridades de certificação. Os navegadores vêm com uma lista integrada de autoridades de certificação e você confia nelas implicitamente (quer você saiba ou não).

Quando você usa mysql para efetuar login em um servidor MySQL que suporte criptografia, esse servidor apresentará a parte pública de um certificado. Para concluir o handshake seguro, seu cliente precisa verificar se o certificado do servidor foi assinado por uma autoridade de certificação confiável. Caso contrário, ele terá que dizer "ei, isso parece um certificado bem formado, mas nunca ouvi falar do ca assinando".

Para Hibernate / JDBC / TLS, um pouco de trabalho de mecanismo de pesquisa resulta em algumas sugestões úteis. É tudo sobre como definir as propriedades corretas em sua configuração.

http://razorsql.com/articles/mysql_ssl_jdbc.html

Como posso configurar o Hibernate para usar SSL para se comunicar com o servidor de banco de dados?