Https：证书生成 .p12 .keyStore 和 .truststore文件理解

当我们需要SSL证书时，可以自动生成SSL证书，但是每个系统都申请一次证书会比较麻烦，所以用到了如下几个文件格式：

 

.p12(PKCS #12)

我们的每一个证书都可以生成一个.p12文件，这个文件是一个加密的文件，只要知道其密码，就可以供给所有的系统设备使用，使设备不需要在重新申请开发和发布证书，就能使用。

注意：一般.p12文件是给与别人使用的，本机必须已经有一个带秘钥的证书才可以生成.p12文件

 

.keyStore(密钥库)

keystore中一般保存的是我们的私钥，用来加解密或者为别人做签名用。

 

.truststore(信任库)

truststore中保存的是一些可信任的证书，主要是java在代码中访问某个https的时候对被访问者进行认证的，以确保其实可信任的。

truststore是必须的，如果我们没有显式的指定，那么java会默认指定为$JAVA_HOME/lib/security/cacerts 这个文件。

 

.p12一般存放的是生成的（服务器端或客户端）证书与密钥，类似打包存放。

.keyStore一般存放的是（服务器端或客户端）证书与密钥，或直接存放 .p12 文件包。

.truststore一般存放的是系统根证书与密钥信息。