Non stai comunicando direttamente con MySQL, stai comunicando con il server REST (presumibilmente su HTTPS), e quindi hai bisogno di un certificato SSL, non per MySQL, ma per la tua API REST.
Se il servizio REST è il proprio, è necessario renderlo abilitato SSL installando un certificato sul server Web che lo esegue. Se è gestito da qualcun altro, devono farlo.
E se è il tuo servizio, e usato solo dal tuo client, allora puoi (e probabilmente dovresti sapere come) creare la tua CA SSL per firmare il certificato associato, quindi codificare l'applicazione in modo che i certificati firmati siano attendibili. Ciò significherebbe che non è necessario acquistare certificati e significa anche che non si può essere vittime di alcun tipo di attacco MITM SSL. Ricorda che dovresti seguire questa strada solo se veramente sai cosa stai facendo. Altrimenti, basta acquistare un certificato convalidato dal dominio come fanno tutti gli altri.