Esta pergunta já tem uma resposta aqui:

Eu tenho um PKCS # 12 que considerei um arquivo keystore, pois contém umkey entry & 1certificate entry.

No Android, vejo pessoasprogrammatically install keystore da seguinte maneira (o código é de Blog do desenvolvedor Android):

byte[] keystore = . . (read from a PKCS#12 keystore)

Intent installIntent = KeyChain.createInstallIntent();
installIntent.putExtra(KeyChain.EXTRA_PKCS12, keystore);
startActivityForResult(installIntent, INSTALL_KEYSTORE_CODE);

Também vejo pessoas programaticamente instale apenas o certificado dentro do keystore:

Intent intent = KeyChain.createInstallIntent();
intent.putExtra(KeyChain.EXTRA_CERTIFICATE, cert);
startActivity(intent);

Além do mais, também vejo pessoas Instale o keystore e o certificado agrupados no keystore. Por exemplo,Este artig mostra como instalar o keystore primeiro e depois instalar o certificado agrupado no keystore programaticament

Eu realmente fico confuso sobre quando devoinstall keystore somente e quando devo certificado de instalação (dentro do keystore) apenas? E quando devo instalar os dois? Alguém poderia me esclarecer sobre isso, por favor?

Por exemplo, meu arquivo PKCS # 12 do keystore (mycert.p12) contém um par de chaves / certificados, usado para conectar-se ao servidor VPN. Quando meu cliente Android deve instalar ambos keystore e certificado embrulhado no keystore? Quando o cliente deve instalar único certificado envolto em keystore? Quais são as diferenças ? Estou bastante confuso sobre isso.