webservice ssl 2 keyStore和truststore區別

keystore或者truststore主要是針對於應用自己的需求來的。
keystore和truststore從其文件格式來看實際上是一個東西，只是爲了方便管理將其分開

keystore中通常保存的是咱們的私鑰，用來加解密或者爲別人作簽名.

truststore中保存的是一些可信任的證書，主要是java在代碼中訪問某個https的時候對被訪問者進行認證的，以確保其實可信任的。
truststore是必須的，若是咱們沒有顯式的指定，那麼java會默認指定爲$JAVA_HOME/lib/security/cacerts 這個文件。

keystore能夠當作一個放key的庫，key就是公鑰，私鑰，數字簽名等組成的一個信息。
truststore是放信任的證書的一個store.

truststore和keystore的性質是同樣的，都是存放key的一個倉庫，區別在於，truststore裏存放的是隻包含公鑰的數字證書，表明了能夠信任的證書，而keystore是包含私鑰的。