当我们需要SSL证书时，可以自动生成SSL证书，但是每个系统都申请一次证书会对照麻烦，所以用到了如下几个文件格局：

.p12(PKCS #12)

我们的每一个证书都可以生成一个.p12文件，这个文件是一个加密的文件，只要知道其暗码，就可以供应所有的系统设备使用，使设备不需要在从头申请开发和颁布证书，就能使用。

注意：一般.p12文件是接纳别人使用的，本机必需已经有一个带秘钥的证书才可以生成.p12文件

.keyStore(密钥库)

keystore中一般生存的是我们的私钥，用来加解密或者为别人做签名用。

.truststore(信任库)

truststore中生存的是一些可信任的证书，主要是java在代码中访谒某个https的时候对被访谒者进行认证的，以确保其实可信任的。

truststore是必需的，如果我们没有显式的指定，那么java会默认指定为$JAVA_HOME/lib/security/cacerts 这个文件。

.p12一般存放的是生成的（处事器端或客户端）证书与密钥，类似打包存放。

.keyStore一般存放的是（处事器端或客户端）证书与密钥，或直接存放 .p12 文件包。

.truststore一般存放的是系统根证书与密钥信息。

Https：证书生成 .p12 .keyStore 和 .truststore文件理解