以下のコマンドを実行してパスワードの入力を求められたら、「changeit」と入力する必要があります。これがキーストアのデフォルトのパスワードです
keytool -import -alias mysqlServerCACert -file file_location.pem -keystore truststore
次に、使用しているmysqlユーザーが以下のようにSSLを要求するように構成されていることを確認します
GRANT ALL PRIVILEGES ON test.* TO 'root'@'localhost' REQUIRE SSL;
次に、httpsからダウンロードしたrdsバンドルを確認します。 //s3.amazonaws.com/rds-downloads/rds-combined-ca-bundle.pem AWSRDSに接続しようとしているアプリサーバーのデフォルトのJavacacertsにインポートされます。
最後に、値が「true」の以下の3つのプロパティをmysqlurlに追加する必要があります
?verifyServerCertificate=true&useSSL=true&requireSSL=true
例:
final String url = "jdbc:mysql://mysql_rds_enpoint:port/db_name?verifyServerCertificate=true&useSSL=true&requireSSL=true";
これがお役に立てば幸いです!