Diferença entre o arquivo .keystore e o arquivo .jks

Tentei encontrar a diferença entre .keystorearquivos e .jksarquivos, mas não consegui encontrá-la. Eu sei que jksé para "Java keystore" e ambos são uma maneira de armazenar pares de chave / valor.

Existe alguma diferença ou preferência em usar um sobre o outro?

Em última análise, .keystoree .jkssão apenas extensões de arquivo: cabe a você nomeie seus arquivos de forma sensata. Alguns aplicativos usam um arquivo keystore armazenado em $HOME/.keystore: geralmente está implícito que é um arquivo JKS, pois JKS é o tipo de keystore padrão no provedor de segurança Java da Sun / Oracle . Nem todo mundo usa a .jksextensão para arquivos JKS, porque está implícita como padrão. Eu recomendo usar a extensão, apenas para lembrar qual tipo especificar (se você precisar).

Em Java, a palavra keystore pode ter um dos seguintes significados, dependendo do contexto:

• a API: http://docs.oracle.com/javase/6/docs/api/java/security/KeyStore.html
• um arquivo (ou outro mecanismo) que pode ser usado para fazer backup desta API
• um keystore em oposição a um armazenamento confiável, conforme descrito aqui: https://stackoverflow.com/a/6341566/372643

Ao falar sobre o arquivo e o armazenamento, esse não é realmente um recurso de armazenamento para pares de chave / valor (existem muitos ou outros formatos para isso). Em vez disso, é um contêiner para armazenar chaves e certificados criptográficos (acredito que alguns deles também podem armazenar senhas). Geralmente, esses arquivos são criptografados e protegidos por senha para não deixar esses dados disponíveis para terceiros não autorizados.

Java usa sua KeyStoreclasse e API relacionada para fazer uso de um keystore ( seja baseado em arquivo ou não ). JKSé um formato de arquivo específico para Java, mas a API também pode ser usada com outros tipos de arquivo, geralmente o PKCS # 12. Quando você deseja carregar um keystore, você deve especificar seu tipo de keystore. As extensões convencionais seriam:

• .jkspara o tipo "JKS",
• .p12ou .pfxpara o tipo "PKCS12"(o nome da especificação é PKCS # 12, mas #não é usado no nome do tipo de keystore Java).

Além disso, o BouncyCastle também fornece suas implementações, em particular o BKS (normalmente usando a .bksextensão), que é frequentemente usada para aplicativos Android.

Você está confuso sobre isso.

A keystoreé um contêiner de certificados, chaves privadas etc.

Existem especificações sobre qual deve ser o formato desse keystore e o predominante é o # PKCS12

JKS é a implementação de keystore do Java. Há também BKS etc.

Esses são todos os tipos de keystore .

Então, para responder sua pergunta:

diferença entre arquivos .keystore e arquivos .jks

Não há nenhum. JKS são arquivos de armazenamento de chaves. Há diferença entre os tipos de keystore . Eg JKSvs#PKCS12

Um motivo para escolher .keystore em vez de .jks é que o Unity reconhece o primeiro, mas não o último, quando você está navegando para selecionar seu arquivo de keystore (Unity 2017.3, macOS).