cacerts和keystore有什么区别？

Question

cacerts和keystore之间的区别是什么？

如果我使用在这些链接中找到的定义，cacerts和keystore，它们似乎是证书的集合，但在(Java)分布式系统的上下文中。哪一项用于在SSL连接期间进行身份验证？两个都有，还是只有一个，还是另一个？

Answer 1

“‘cacerts”是一个信任库。信任库用于验证对等方的身份。密钥库用于对您自己进行身份验证。

Answer 2

cacerts是Java存储根CA的公共证书的地方。Java使用cacerts对服务器进行身份验证。

密钥库是Java存储客户端私钥的地方，这样当服务器请求客户端身份验证时，它可以将其共享给服务器。

Answer 3

检查您的JAVA_HOME路径。当系统查找位于JAVA_HOME/jre/lib/security中的java.policy文件时。您的JAVA_HOME应始终为../JAVA/JDK。