keystore或者truststore主要是針對於應用本身的需求來的。
keystore和truststore從其文件格式來看其實是一個東西,只是爲了方便管理將其分開
keystore中一般保存的是我們的私鑰,用來加解密或者爲別人做簽名.
truststore中保存的是一些可信任的證書,主要是java在代碼中訪問某個https的時候對被訪問者進行認證的,以確保其實可信任的。
truststore是必須的,如果我們沒有顯式的指定,那麼java會默認指定爲$JAVA_HOME/lib/security/cacerts 這個文件。
keystore可以看成一個放key的庫,key就是公鑰,私鑰,數字簽名等組成的一個信息。
truststore是放信任的證書的一個store.
truststore和keystore的性質是一樣的,都是存放key的一個倉庫,區別在於,truststore裏存放的是隻包含公鑰的數字證書,代表了可以信任的證書,而keystore是包含私鑰的。