cacerts和keystore有什么不同?

我想知道两个cacerts和keystore有什么区别。 如果我使用这些链接cacerts和keystore上的这些定义。 它似乎是一个证书的集合,但在(java)分布式系统的上下文中。 在SSL连接期间使用哪一个进行身份validation? 两者或只是其中一个或替代。 提前致谢

'cacerts'是一个信任库。 一个信任存储用来authentication对等体。 密钥库用于validation自己。

cacerts是java存储根CA的公共证书的地方。 Java使用cacerts来authentication服务器。

密钥库是java存储客户端的私钥的地方,这样当服务器请求客户端authentication时,它就可以将其共享给服务器。