keystore содержит закрытые ключи и сертификаты с их соответствующими открытыми ключами.
база доверенных сертификатов А содержит сертификаты от других сторон, которые Вы ожидаете передавать с, или от Центров сертификации, которым Вы доверяете для идентификации других сторон.
Хранилище ключей содержит закрытые ключи. Вам это нужно, только если вы сервер, или если сервер требует аутентификации клиента.
Склад доверенных сертификатов содержит сертификаты CA, которым можно доверять. Если ваш сервер сертификат подписан признанным центром сертификации, хранилищем доверенных сертификатов по умолчанию который поставляется с JRE, уже будет доверять ему (потому что он уже доверяет надежным центрам сертификации), поэтому вам не нужно создавать свои собственные, или добавить что-нибудь к одному из JRE.
Вас также может заинтересовать запись от Sun, как часть стандартной документации JSSE:
http://docs.oracle.com/javase/8/docs/technotes/guides/security/jsse/JSSERefGuide.html#Stores
Обычно доверительное хранилище используется только для хранения открытых ключей, для целей проверки подлинности, например, с помощью аутентификации X.509. В целях управляемости для администраторов или разработчиков довольно распространено простое объединение двух хранилищ в одно.