问在keystore中导入证书时，我们是否将这些证书视为CA根证书？

EN

我想你有点困惑。自签名证书可以是根证书。当您通过HTTPS调用您的内部域时，为了使TLS握手成功(因此，为了在HTTPS上进行通信)，您的本地服务需要信任服务器的CA。出于这个原因，您将该CA导入到信任存储中，从而信任CA将签名的ID证书。ID证书是服务器在TLS握手过程中将呈现的证书。如果需要进一步澄清，请告诉我。被X509弄糊涂是最容易做的事情：)

根据Java文档的说法，cacerts.jks是“信任商店”的名字。

信任存储不一定只存储证书颁发机构的证书。这是你信任的所有证书。

Truststore文件cacerts.jks包含Application的受信任证书，包括其他实体的公钥。对于受信任的证书，服务器已确认证书中的公钥属于证书的所有者。受信任证书通常包括证书颁发机构(CA)的证书。

由您决定是否使用内部CA。但是无论如何，您可以在cacerts存储中安装您信任的证书。

所有根证书都是自签名的。

确定证书是否可以用于签署另一个证书的是basic constraints字段。有关更多信息，请参见https://stackoverflow.com/questions/21319841/signing-certificate-with-another-certificate-signed-by-ca。