Un Java KeyStore ( JKS ) es un depósito de certificados de seguridad, ya sean certificados de autorización o certificados de clave pública , más las claves privadas correspondientes , que se utilizan, por ejemplo, en el cifrado TLS .
En IBM WebSphere Application Server y Oracle WebLogic Server , un archivo con extensión jks sirve como almacén de claves.
El kit de desarrollo de Java mantiene un archivo de almacén de claves de CA llamado cacerts en la carpeta jre/lib/security . Los JDK proporcionan una herramienta llamada keytool [1] para manipular el almacén de claves. keytool no tiene funcionalidad para extraer la clave privada del almacén de claves, pero esto es posible con herramientas de terceros como jksExportKey, CERtivity, [2] Portecle [3] y KeyStore Explorer. [4]