Java Trust Store是Java平台所使用的证书库，用于验证SSL/TLS连接中的证书合法性。为了最大程度地保护系统安全，应该采用最佳实践来设置Java Trust Store。以下是具体步骤：

1. 在Java安装目录下创建一个新的Trust Store文件，如certs.jks。

keytool -genkeypair -alias myKey -keyalg RSA -keysize 2048 -storetype JKS -keystore certs.jks

2. 从可信证书颁发机构（CA）中获得根证书（root CA）。将根证书导入到Trust Store中。

keytool -importcert -alias myCA -file myCA.crt -keystore certs.jks

3. 从服务器中获得X.509格式的证书并将其导入到Trust Store中。

keytool -importcert -alias myServer -file myServer.crt -keystore certs.jks

4. 最后，将Trust Store文件路径和密码添加到Java应用程序中。

-Djavax.net.ssl.trustStore=/path/to/certs.jks -Djavax.net.ssl.trustStorePassword=changeit

以上步骤可以保证Java应用程序使用的证书库是最安全的，并在SSL/TLS连接中正确验证证书的合法性。