Keystoreihin
Keystoreihin viitataan yleisesti avainvarastoihin, jotka toimivat turvallisena tallennuspaikkana kryptografisille avaimille, varmenteille ja luotetuille pätevyyksille. Niitä käytetään sovelluksissa, jotka tarvitsevat digitaalista allekirjoitusta, vahvistettua identiteettiä tai salattua yhteyttä (esim. TLS/HTTPS). Tyypillisesti erotetaan keystore ja truststore: keystore sisältää avaimia ja niiden varmenteita, mahdollisesti myös varmenteiden ketjuja, kun taas truststore sisältää vain luotettujen varmenteiden kopioita.
Formaatti- ja alustariippuvuutta
Keystoreja tallennetaan useissa eri formaateissa. Yleisimmät ovat JKS (Java KeyStore) ja PKCS#12, joista PKCS#12 on laajasti
Keystore voi sisältää yksityisavaimen ja siihen liittyvän sertifikaattiketjun sekä mahdollisesti kaikkien käyttöä varten luotettavaksi merkattuja varmenteita.
Yleisiä työkaluja ovat Java-ympäristön keytool sekä OpenSSL. Keystoreja käytetään muun muassa TLS-sertifikaattien hallintaan palvelimilla (esim. Tomcat,
Keystoren turvallisuus perustuu vahvaan salasanaan, käyttöoikeuksien rajoitukseen, säännöllisiin avainten kierrätyksiin sekä tarvittaessa laitteistopohjaiseen suojaukseen (HSM). Huolellinen