Nie jestem pewien czy odpowiedni dział ale zdecydowałem się tutaj.

Chciałbym dobrze zrozumieć konfigurację klient serwer z TLS i mTLS. Samo działanie i załozenia kryptografii asymetrycznej są mi znane ale chciałbym zrozumieć lepiej działanie openssl keytool i formaty plików. Crt, pfx, pem, key, der itd. Bardzo mi się miesza tez zakres zastosowania keytool i openssl. Zwykle jak potrzebuje działam zgodnie z moimi zapiskami lub tutorialami i to wystarcza ale chciałbym wiedzieć od czego który plik itd.
Oprócz tego chciałbym potwierdzić/ustalić:

  1. Czy truststore zawiera tylko certyfikaty z kluczami publicznymi? Nie ma przypadku ze zawiera prywatny?
  2. W keystore musi być klucz prywatnych czy para kluczy?
  3. Jak jest wybierany klucz do połączenia gdzie serwer wymaga uwierzytelnienia klienta? Za pomocą aliasu zgodnego z hostem czy SAN certyfikatu? Bo para kluczy musi być poświadczona certyfikatem czy nie musi?

Czy ktoś mi może polecić jakieś dobre źródła do tego tematu lub co nieco wyjaśnić? Sam tutorial łatwo zrobic ale zrozumieć dobrze na jego podstawie to juz gorzej....