Trust Store

Definition / 定义

（计算机/网络安全）信任库：用于存放并管理“受信任的证书/证书颁发机构（CA）”的集合，系统或应用在建立 TLS/HTTPS 等加密连接时，会用它来验证对方证书是否可信。（不同平台也可能称 certificate store、keystore 等；具体实现略有差异。）

Pronunciation / 发音

/ˈtrʌst stɔːr/

Examples / 例句

The browser checks the trust store before it connects.
浏览器在连接之前会先检查信任库。

If the company’s proxy replaces certificates, you may need to add the proxy’s CA certificate to the trust store so HTTPS verification doesn’t fail.
如果公司的代理会替换证书，你可能需要把该代理的 CA 证书加入信任库，否则 HTTPS 校验可能会失败。

Etymology / 词源

由 trust（信任）+ store（存储、库）组合而成的技术短语，直译为“存放信任的地方”，在安全语境中引申为“存放受信任证书的证书库”。

Related Words / 相关词

• Certificate
• Certificate Authority
• Certificate Store
• Keystore
• Root Certificate
• Chain Of Trust
• TLS
• SSL

Literary Works / 文学作品

• Java Security（涵盖证书、密钥库与信任管理等概念，常涉及 trust store 相关讨论）
• Network Security with OpenSSL（讨论证书验证与受信任 CA 的配置，语境中常出现 trust store/CA store）
• RFC 5246: The Transport Layer Security (TLS) Protocol Version 1.2（规范中系统性讨论证书验证与信任锚点/信任存储的概念）