我需要从我们的 JKS 密钥库中提取我们的 SSL 证书和私钥,并将其发送给我们正在与之交互的第三方供应商。创建密钥库并导入证书的人不再在公司工作,所以我不知道我具体需要使用哪个别名。
证书和私钥会从同一个别名中提取吗?我的密钥库中有 5 个别名。3 个日期为 2010 年,2 个日期为 2012 年。2012 别名的条目类型为 PrivateKeyEntry 和trustedCertEntry。2010 年的 3 个是trustedCertEntry。所有 5 个都在有效日期范围内,表明没有一个过期。
我的理解是 PrivateKeyEntry 包含私钥和证书链?这是否意味着证书和私钥都应该从同一个别名中提取?
我在这里没有太多出错的余地,并想确保我完全理解我正在导出和发送的内容。