Ein Keystore ist eine Datei, die öffentliche und private Schlüssel enthält. Öffentliche Schlüssel werden als Unterzeichnerzertifikate gespeichert und an die Clients gesendet, die diese anfordern. Private Schlüssel werden in persönlichen Zertifikaten gespeichert und in keinem Fall an andere gesendet.
Ein Truststore ist eine Datei, die öffentliche Schlüssel enthält, die als Unterzeichnerzertifikate von Zielservern gespeichert werden, die Sie als vertrauenswürdig einstufen. Wenn das Ziel ein selbst signiertes Zertifikat verwendet, extrahieren Sie das öffentliche Zertifikat aus dem Keystore des Servers und fügen Sie das extrahierte Zertifikat als Unterzeichnerzertifikat dem Truststore hinzu. Fügen Sie andernfalls das Stammzertifikat der Zertifizierungsstelle Ihrem Truststore hinzu.
Ein Zertifikat wird während der SSL-Authentifizierung vom Server an den Client gesendet, um die Identität des Servers zu bestätigen. Zertifikate enthalten Daten wie beispielsweise den Namen und die E-Mail-Adresse des Eigners, die Gültigkeitsdauer, die Website-Adresse und die Zertifikat-ID der Person, die diese Informationen zertifiziert oder unterzeichnet. Zertifikate werden von vertrauenswürdigen Parteien, die als Zertifizierungsstellen (Certificate Authority - CA) bezeichnet werden, ausgegeben. Für interne Websites, die kein Zertifikat einer Zertifizierungsstelle benötigen, können Sie mithilfe von WebSphere Application Server selbst signierte Zertifikate erstellen.
Bei der SSL-Serverauthentifizierung fordert der Client den Server auf, seine Identität nachzuweisen. Das Gegenteil tritt bei der Clientauthentifizierung auf, die auch über SSL unterstützt wird, hier aber nicht behandelt wird. Die Clientauthentifizierung wird verwendet, wenn der Server vertrauliche Finanzinformationen an einen Kunden senden muss, zunächst aber die Identität des Empfängers überprüfen möchte.