diff --git a/defaults/main.yml b/defaults/main.yml
index 786c0ca..8c985fc 100644
--- a/defaults/main.yml
+++ b/defaults/main.yml
@@ -49,7 +49,7 @@ masakari_galera_address: "{{ galera_address | default('127.0.0.1') }}"
 masakari_galera_database: masakari
 masakari_galera_user: masakari
 masakari_galera_use_ssl: "{{ galera_use_ssl | default(False) }}"
-masakari_galera_ssl_ca_cert: "{{ galera_ssl_ca_cert | default('/etc/ssl/certs/galera-ca.pem') }}"
+masakari_galera_ssl_ca_cert: "{{ galera_ssl_ca_cert | default('') }}"
 masakari_galera_port: "{{ galera_port | default('3306') }}"
 
 masakari_pip_install_args: "{{ pip_install_options | default('') }}"
diff --git a/templates/masakari.conf.j2 b/templates/masakari.conf.j2
index 2812283..1aa05e1 100644
--- a/templates/masakari.conf.j2
+++ b/templates/masakari.conf.j2
@@ -40,10 +40,10 @@ memcache_secret_key = {{ memcached_encryption_key }}
 service_token_roles_required = True
 
 [database]
-connection = mysql+pymysql://{{ masakari_galera_user }}:{{ masakari_container_mysql_password }}@{{ masakari_galera_address }}/{{ masakari_galera_database }}?charset=utf8{% if masakari_galera_use_ssl | bool %}&ssl_ca={{ masakari_galera_ssl_ca_cert }}{% endif %}
+connection = mysql+pymysql://{{ masakari_galera_user }}:{{ masakari_container_mysql_password }}@{{ masakari_galera_address }}/{{ masakari_galera_database }}?charset=utf8{% if masakari_galera_use_ssl | bool %}&ssl_verify_cert=true{% if masakari_galera_ssl_ca_cert | length > 0 %}&ssl_ca={{ masakari_galera_ssl_ca_cert }}{% endif %}{% endif %}
 
 [taskflow]
-connection = mysql+pymysql://{{ masakari_galera_user }}:{{ masakari_container_mysql_password }}@{{ masakari_galera_address }}/{{ masakari_galera_database }}?charset=utf8{% if masakari_galera_use_ssl | bool %}&ssl_ca={{ masakari_galera_ssl_ca_cert }}{% endif %}
+connection = mysql+pymysql://{{ masakari_galera_user }}:{{ masakari_container_mysql_password }}@{{ masakari_galera_address }}/{{ masakari_galera_database }}?charset=utf8{% if masakari_galera_use_ssl | bool %}&ssl_verify_cert=true{% if masakari_galera_ssl_ca_cert | length > 0 %}&ssl_ca={{ masakari_galera_ssl_ca_cert }}{% endif %}{% endif %}
 
 [host_failure]
 evacuate_all_instances = true