密钥库和信任库的混淆

Question

我在理解密钥库和信任库的概念时遇到了问题。

我想用外行的话来理解：

假设我有以下应用程序：

App A -> Client Application

App B -> Server Application.

如果应用程序A希望通过https调用应用程序B的URL来执行API调用，那么应用程序A需要从应用程序B获得哪些所有信息(密钥库/信任库)？

哪个应用程序保存密钥库，哪个应用程序保存信任库？

我在网上找不到任何好的资源。如果有人能清楚地描述信任库和密钥库之间的区别，我会很感激的。

Answer 1

应用程序B(服务器)将身份证书(让我们称之为C)存储在密钥库中。当App B尝试连接到App B时，App B会将C呈现给A。

应用程序A(客户端)将使用信任存储区中存在的证书验证B(即C)提供的证书。(这些证书来自CA(证书颁发机构)。