Você pode forçar o MySQL a não usar nenhum certificado de cliente configurando um keystore vazio na URL de conexão.
O problema que tive acima foi uma variante do link - se você definir "clientCertificateKeyStoreUrl" em a URL de conexão, mas não também "trustCertificateKeyStoreUrl" (e os outros 4 parâmetros abaixo), então o MySQL irá travar com "TrustManagerFactoryImpl não foi inicializado" ao invés de um erro mais útil.
Você pode criar um armazenamento de chaves vazio com um comando como:
keytool -genkey -alias foo -keystore empty.jks # (set password "changeit")
keytool -delete -alias foo -keystore empty.jks
Em seguida, conecte-se ao MySQL com um URL como:
jdbc:mysql://my-server-id.rds.amazonaws.com/my-database?verifyServerCertificate=true&useSSL=true&requireSSL=true&clientCertificateKeyStoreUrl=file:empty.jks&clientCertificateKeyStorePassword=changeit&clientCertificateKeyStoreType=JKS&trustCertificateKeyStoreUrl=file:/etc/pki/cosmos/current/client.jks&trustCertificateKeyStoreType=JKS&trustCertificateKeyStorePassword=changeit
Todos os 6 argumentos keystore são necessários, mesmo se você quiser os padrões, caso contrário, você verá o erro "TrustManagerFactoryImpl não foi inicializado"