Keystore & TrustStore

• https://www.baeldung.com/java-keystore-truststore-difference
• https://www.baeldung.com/java-keystore
• https://javarevisited.blogspot.com/2012/09/difference-between-truststore-vs-keyStore-Java-SSL.html
• https://stackoverflow.com/questions/17935619/what-is-difference-between-cacerts-and-keystore

TLS

• http://btsweet.blogspot.com/2014/06/tls-ssl.html
• https://www.baeldung.com/java-ssl

keystore와 truststore의 차이점

keystore와 truststore의 큰 차이점은 사용목적이다. (둘다 keytool 도구를 사용하고 내부 포맷도 동일)

keystore

keystore는 개인키(비밀키)를 담고있는 파일로 자신의 자격을 증명하기 위한 용도 (보통 서버측에서 사용)

• 디폴트 인증서는 없음
• 사용하려면 javax.net.ssl.keyStore, javax.net.ssl.keyStorePassword 를 세팅해야함
• 커스텀 타입을 사용하려면 javax.net.ssl.keyStoreType 를 사용하여 세팅

truststore

truststore는 클라이언트가 신뢰할수 있는 인증서를 담고있는 파일로 상대를 신뢰할수 있는지 확인하기 위한 용도 (보통 클라이언트측에서 사용)

• 기본적으로 JDK_HOME/jre/lib/security/cacerts 라는 파일을 사용