原文：http://lukejin.iteye.com/blog/605634

今天有同事向我問起這兩個概念，所以我就記錄下。
首先我們得澄清一些概念。
一個web應用如果需要提供以https的方式訪問的服務的話，我們需要一個數字證書，這個證書的配置是在apache的配置文件或者其他web容器的配置文件中進行配置的。當然這個可以保存在keystore中。

我們自己的應用中通常所說的keystore或者truststore主要是針對于應用本身的需求來的。
keystore和truststore從其文件格式來看其實是一個東西，只是為了方便管理將其分開
keystore中一般保存的是我們的私鑰，用來加解密或者為別人做簽名

?
truststore中保存的是一些可信任的證書，主要是java在代碼中訪問某個https的時候對被訪問者進行認證的，以確保其實可信任的。

truststore是必須的，如果我們沒有顯式的指定，那么java會默認指定為$JAVA_HOME/lib/security/cacerts 這個文件。

如果要指定的話，可以在java的參數中進行指定

?

Java代碼??

-Djavax.net.ssl.keyStore=clientKeys???

-Djavax.net.ssl.keyStorePassword=password???

-Djavax.net.ssl.trustStore=clientTrust???

-Djavax.net.ssl.trustStorePassword=password???

??

轉載于:https://www.cnblogs.com/davidwang456/p/4293250.html

總結

以上是生活随笔為你收集整理的keyStore vs trustStore--转载的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。