From ef402a02bba843dc7ea45a5d64e418a30f675002 Mon Sep 17 00:00:00 2001
From: Radek Davidek <rdavidek@trask.cz>
Date: Tue, 30 Jun 2026 18:19:57 +0200
Subject: [PATCH] docs: update README to clarify ADFS proxy functionality and
 TrustStore details

---
 README.md | 13 ++++++++++++-
 1 file changed, 12 insertions(+), 1 deletion(-)

diff --git a/README.md b/README.md
index 469e9e0..51666af 100644
--- a/README.md
+++ b/README.md
@@ -1,6 +1,6 @@
 # adfs-auth-ms
 
-Jednoduchy REST wrapper nad puvodni logikou `AdfsAuthMediator`.
+Jednoduchy REST wrapper pro transparentní proxy volání s ADFS autentizací.
 
 ## Co dela
 
@@ -25,12 +25,23 @@ Sekce `adfs`:
 - `certificate`: Base64 encoded X509 certifikat (pro ADFS)
 - `privateKey`: Base64 encoded private key (pro podpis JWT)
 - `proxyHost`, `proxyPort`, `proxyUser`, `proxyPassword`: Volitelna proxy pro volani ADFS
+- `trustStore`: Cesta k JKS truststoru (pro SSL důvěru k ADFS a backendu)
+- `trustStorePassword`: Heslo k truststoru
 
 Ostatni:
 
 - `backendUrl`: Cilkova URL backendu, kam se proxy forwarduje
 - `server.port`: Port, na kterem microservice posloucha (default 8080)
 
+## TrustStore
+
+Aplikace používá vlastní TrustStore pro SSL spojení. Do TrustStoru byly přidány:
+- Certifikát ADFS (přímo z konfigurace)
+- Root autorita Let's Encrypt
+- Všechny standardní veřejné autority ze systému
+
+Soubor s TrustStorem je nakonfigurován v `config.yaml` pod klíčem `trustStore`.
+
 ## Spusteni
 
 ```bash