RDS-dokumentationen förklarar faktiskt varför detta händer, och föreslår att du inte ens behöver CA-certifikatet:
Den tredje parametern ignoreras i princip av klienten. Jag satsar genom att ställa in den 3:e param till NULL , det är ingen idé att anropa mysqli::ssl_set() om alla parametrar är null.
Försök att ta bort det funktionsanropet helt och hållet.