Definiciones de almacén de confianza y almacén de claves
¿Cuál es la diferencia entre un almacén de claves y un almacén de confianza?
Un almacén de claves contiene claves privadas y los certificados con sus correspondientes claves públicas.
Un almacén de confianza contiene certificados de otras partes con las que espera comunicarse o de autoridades de certificación en las que confía para identificar a otras partes.
Un almacén de claves contiene claves privadas. Solo necesita esto si es un servidor o si el servidor requiere autenticación de cliente.
Un almacén de confianza contiene certificados de CA en los que confiar. Si el certificado de su servidor está firmado por una CA reconocida, el almacén de confianza predeterminado que se envía con el JRE ya confiará en él (porque ya confía en CA confiables), por lo que no necesita crear el suyo propio ni agregar nada al mismo. de la JRE.
Fuente
En un protocolo de enlace SSL, el propósito de trustStore es verificar las credenciales y el propósito de keyStore es proporcionar credenciales .
tienda de claves
keyStore en Java almacena claves privadas y certificados correspondientes a sus claves públicas y los requiere si es un servidor SSL o SSL requiere autenticación de cliente.
Tienda de confianza
TrustStore almacena certificados de terceros, comunicaciones de su aplicación Java o certificados firmados por CA (autoridades certificadoras como Verisign, Thawte, Geotrust o GoDaddy) que pueden usarse para identificar a terceros.
Administrador de confianza
TrustManager determina si se debe confiar en la conexión remota o no, es decir, si la parte remota es a quien afirma y KeyManager decide qué credenciales de autenticación deben enviarse al host remoto para la autenticación durante el protocolo de enlace SSL.
Si es un servidor SSL, utilizará una clave privada durante el algoritmo de intercambio de claves y enviará los certificados correspondientes a sus claves públicas al cliente; este certificado se adquiere de keyStore. En el lado del cliente SSL, si está escrito en Java, utilizará certificados almacenados en TrustStore para verificar la identidad del servidor. Los certificados SSL suelen venir como archivos .cer que se agregan a keyStore o trustStore mediante el uso de cualquier utilidad de administración de claves, por ejemplo, keytool .
Fuente: http://javarevisited.blogspot.ch