Cuando instale el almacén de claves y cuándo instalar solo el certificado envuelto en el almacén de claves [duplicado]

Esta pregunta ya tiene una respuesta aquí:

Tengo un PKCS # 12 archivo que consideré como un archivo de almacén de claves ya que contiene unkey entry & unocertificate entry.

En Android, veo gente instalar programáticamente keystore de la siguiente manera (El código es de Blog de desarrollador de Android):

byte[] keystore = . . (read from a PKCS#12 keystore)

Intent installIntent = KeyChain.createInstallIntent();
installIntent.putExtra(KeyChain.EXTRA_PKCS12, keystore);
startActivityForResult(installIntent, INSTALL_KEYSTORE_CODE);

También veo gente programáticamenteinstalar solo el certificado envuelto dentro del almacén de claves:

Intent intent = KeyChain.createInstallIntent();
intent.putExtra(KeyChain.EXTRA_CERTIFICATE, cert);
startActivity(intent);

demás, también veo genteinstalar tanto el almacén de claves como el certificado envuelto en el almacén de claves. Por ejemplo,Este artícul nos muestra cómo instalar primero el almacén de claves y luego instalar el certificado envuelto en el almacén de claves mediante programación.

Realmente me confundo acerca de cuándo deberíainstalar almacén de claves solo y cuándo deberíainstalar certificado (envuelto dentro del almacén de claves) solamente? ¿Y cuándo debo instalar ambos? ¿Podría alguien aclararme esto, por favor?

Por ejemplo, mi archivo PKCS # 12 del almacén de claves (mycert.p12) contiene un par clave / certificado, se utiliza para conectarse al servidor VPN. ¿Cuándo debería instalar mi cliente de Androidtanto almacén de claves y certificado envuelto en el almacén de claves? Cuándo debe instalar el cliente solo certificado envuelto en el almacén de claves? Cuáles son las diferencias ? Estoy bastante confundido acerca de esto.