Поэтому нам необходимо запустить keytool для импорта сертификатов из служб, которым приложения, работающие на сервере Tomcat, должны иметь зашифрованный доступ.
Только если эти приложения работают на серверах, которыесертификатыПримечание: результат этого процесса называется складом доверенных сертификатов, а не хранилищем ключей.Хранилище ключей предназначено для вашего личного ключа и сертификата.
Какое значение имеет имя хранилища ключей
Имя хранилища ключей - это имя файла.
и псевдоним сертификата?
Псевдоним сертификата - это имя сертификата.
Они влияют на то, как Tomcat может получить доступ к сохраненнымключи?
Нет сохраненных ключей.Только сертификаты.Tomcat не волнует, какие у них псевдонимы.
Что такое хорошая стратегия защиты от обновления, такая, что сертификаты / хранилище ключей, импортированные / созданные текущей версией JDK, видны для новой установленной версии JDK?
Избегайте всей проблемы, настаивая на том, чтобы серверы приложений использовали сертификаты, подписанные CA.Самозаверяющие сертификаты не стоят бумаги, на которой они напечатаны.