путаница хранилища ключей и доверенных сертификатов

Question

У меня проблемы с пониманием концепции хранилищ ключей и трастовых магазинов.

Я хотел бы понять с точки зрения непрофессионала:

Допустим, у меня есть следующие приложения:

App A -> Client Application

App B -> Server Application.

Если приложение A хочет выполнить вызов API, вызывая URL-адрес приложения B через https, то какая информация (хранилище ключей / хранилище доверенных сертификатов) потребуется приложению A от приложения B?

, какое приложение хранитхранилище ключей и какое приложение хранит хранилище доверенных сертификатов?

Я не смог найти хорошего ресурса в сети.Был бы очень признателен, если бы кто-нибудь мог четко изобразить разницу между хранилищем доверенных сертификатов и хранилищем ключей?

Answer 1

Приложение B (Сервер) будет хранить сертификат идентификации (назовем его C) в хранилище ключей.Когда приложение B пытается подключиться к приложению B, приложение B представляет C для A.

Приложение A (клиент) проверяет сертификат, предложенный B (т. Е. C), с сертификатами, присутствующими в доверенном хранилище.(Эти сертификаты от CA (центры сертификации).