鍵ストア は、公開鍵と秘密鍵を含むファイルです。 公開鍵は、署名者証明書として保存され、それを要求したクライアントに送信されます。 秘密鍵は、個人証明書に保存されるもので、他に送信されることはありません。
トラストストア は、公開鍵を含むファイルで、 信頼できるとみなされたターゲット・サーバーからの署名者証明書として保存されます。 ターゲットが自己署名証明書を使用しているときは、サーバー鍵ストアから公開証明書を 抽出し、この抽出した証明書を署名者証明書としてトラストストアに追加してください。 その他の場合は、CA ルート証明書をトラストストアに追加してください。
証明書 は、SSL 認証の際に、サーバーのアイデンティティーを確認する目的でサーバーからクライアントに送信されます。証明書は、所有者の名前と E メール・アドレス、 有効期間、Web サイト・アドレス、およびこの情報に対する認証または署名を行っている者の 認証 ID などのデータを含んでいます。認証局 (CA) と呼ばれるトラステッド・パーティー がデジタル証明書 を発行します。CA 証明書を必要としない内部 Web サイトでは、WebSphere® Application Server を使用して自己署名証明書を作成できます。
SSL サーバー認証では、クライアントがサーバーにそのアイデンティティーを証明するよう 求めます。クライアント認証では、その逆になります。クライアント認証も SSL を介してサポート されますが、ここでは説明しません。クライアント認証は、サーバーからカスタマーに 機密の財務情報を送信する必要があるときに、まず受信側のアイデンティティーを検証 したい場合に使用されます。