cacertsとキーストアの違いは何ですか？

cacertsは、JavaがルートCAの公開証明書を格納する場所です。 Javaは、cacertsを使用してサーバーを認証します。

キーストアは、Javaがクライアントの秘密鍵を格納する場所であり、サーバーがクライアント認証を要求したときにサーバーと共有できるようにします。

Java_HOMEパスを確認してください。システムはJava_HOME/jre/lib/securityにあるJava.policyファイルを探します。 Java_HOMEは常に../Java/JDKである必要があります。

Java Runtime Environment（JRE）には、証明書を作成し、キーストアを操作するkeytoolというツールが付属しています。

すべてのJREには独自のkeystoreがあり、信頼できるすべての認証局が含まれています。これはtrust storeとも呼ばれます。このtrust storeは、Java_JRE_HOME/lib/security/の下にcacertsというファイルとして保存されます。私のMacでは、これは/Library/Java/JavaVirtualMachines/jdk1.8.0_60.jdk/Contents/Home/jre/lib/securityにあります

このkeystoreのデフォルトのパスワードはchangeitです。次のコマンドを使用すると、JDKのキーストアを確認できます。

keytool -list -keystore cacerts -storepass changeit

続きを読む こちら

Cacertsは、証明書を発行できる信頼できる署名機関の詳細です。これは、ほとんどのブラウザが持っているもので、どの証明書が本物であると判断されたためです。 Keystoneには、クライアントを認証するためのサービス関連の証明書があります。