ITエンジニアの技術メモ

神奈川在住のITエンジニアの備忘録です。おもにプログラミングやネットワーク技術について、学んだことを自分の中で整理するためにゆるゆると書いています。ちゃんと検証できていない部分もあるのでご参考程度となりますが、誰かのお役に立てれば幸いです。

keystoreとtruststore

たびたび目にするJavaのkeystoreとtruststore。よく忘れてしまい、そのたびに調べるので、、ここに概要を書いておく。

  • keystore:自サーバの証明書(公開鍵を内包)と、それに対応する秘密鍵が入っている。自サーバの証明書が証明書発行局(CA)から配布されたものである場合、CA証明書も入っている。
  • truststore:CA証明書や中間証明書など、自サーバが信頼する証明書が入っている。