RDS-dokumentationen forklarer faktisk, hvorfor dette sker, og antyder, at du ikke engang har brug for CA-certifikatet:
Den 3. parameter ignoreres i det væsentlige af klienten. Jeg satser ved at indstille 3. parameter til NULL , det nytter ikke noget at kalde mysqli::ssl_set() hvis alle parametre er nul.
Prøv at fjerne det funktionskald helt.