ゆるゆるエンジニアの技術メモ

神奈川在住のITエンジニアの忘備録です。主にプログラミング(Perl, Java など)やネットワーク技術について、学んだことを自分の中で整理するために書いています。書いたことが誰かのご参考になれば幸いです。

keystoreとtruststore

たびたび目にするJavaのkeystoreとtruststore。よく忘れてしまい、そのたびに調べるので、、ここに概要を書いておく。

  • keystore:自サーバの証明書(公開鍵を内包)と、それに対応する秘密鍵が入っている。自サーバの証明書が証明書発行局(CA)から配布されたものである場合、CA証明書も入っている。
  • truststore:CA証明書や中間証明書など、自サーバが信頼する証明書が入っている。