На этот вопрос уже есть ответ:

У меня есть PKCS # 12 файл, который я рассматривал как файл хранилища ключей, так как он содержит один ключевая запись & один запись сертификата.

В Android я вижу людей программно установить хранилище ключей следующим образом (код взят из Блог разработчика Android):

byte[] keystore = . . (read from a PKCS#12 keystore)

Intent installIntent = KeyChain.createInstallIntent();
installIntent.putExtra(KeyChain.EXTRA_PKCS12, keystore);
startActivityForResult(installIntent, INSTALL_KEYSTORE_CODE);

Я тоже вижу людей программно установить только сертификат завернутый в хранилище ключей:

Intent intent = KeyChain.createInstallIntent();
intent.putExtra(KeyChain.EXTRA_CERTIFICATE, cert);
startActivity(intent);

Кроме того, я также вижу людей установите хранилище ключей и сертификат, завернутый в хранилище ключей. Например,Эта стать показывает, как сначала установить хранилище ключей, а затем программно установить сертификат, завернутый в хранилище ключей.

Я действительно запутался, когда я долженintore keystore только и когда я должен установить сертификат (только внутри хранилища ключей)? И когда я должен установить оба ?? Может кто-нибудь дать мне понять, пожалуйста?

Например, мой файл PKCS # 12 хранилища ключей (mycert.p12) содержит пару ключ / сертификат, он используется для подключения к VPN-серверу. Когда мой Android-клиент должен установить оба хранилища ключей и сертификат завернутый в хранилище ключей? Когда клиент должен установить только сертификат завернутый в хранилище ключей? Какие есть отличия? Я очень смущен этим.