La documentazione RDS spiega effettivamente perché ciò sta accadendo e suggerisce che non hai nemmeno bisogno del certificato CA:
Il 3° parametro viene essenzialmente ignorato dal client. Scommetto impostando il 3° parametro su NULL , non ha senso chiamare mysqli::ssl_set() se tutti i parametri sono nulli.
Prova a rimuovere del tutto quella chiamata di funzione.
