我对此很陌生,所以请配合我缺乏的知识。 我必须与组织建立安全连接。 我向该组织发布了CSR。 从中我得知我的CSR有我的公钥,然后将其发送给组织。 该组织验证了我的组织,并作为回报向我提供了.crt文件。 .crt文件具有相同的公钥。 因此,我相信我的CSR重返了我,但得到了信任和CA的认可。 所以现在我的问题是,我在哪里可以找到该组织的公钥,并且我也遵循这些步骤。
keytool -import -trustcacerts -keystore <cacerts path> -storepass <password> -alias myorgdomain -import -file <crt path>
在crt路径中我提供了其他组织为我提供的.crt文件的路径。
openssl pkcs12 -export -out <filename> -inkey <private key> -in <crt file> -password pass:changeit
然后我将文件转换为pfx,然后将文件转换为jks。 我代之以保留在CSR生成过程中生成的私有数据。然后,我保留了该组织提供的.crt文件的路径。
这似乎可行。但是我不清楚如何?
我想知道它是如何工作的,以及在哪里可以找到该组织的公钥?