java CA证书和我们可以从挂锁下载的证书之间有什么区别？

我对此很陌生，所以请配合我的知识不足。 我必须与一个组织建立安全的联系。所以 我向该组织发布了CSR。 从那以后，我知道我的CSR有我的公钥，然后我将公钥发送给组织。 该组织验证了我的组织，并作为回报向我提供了一个。crt文件。 这个crt文件具有相同的公钥。 因此，我相信我的CSR会得到我的回馈，但得到了信任和CA的批准。 所以现在我的问题是，我在哪里找到组织的公钥？我也遵循了这些步骤

keytool -import -trustcacerts -keystore <cacerts path> -storepass <password> -alias myorgdomain -import -file <crt path>

在crt路径中，我提供了到的路径。其他组织提供给我的crt文件

openssl pkcs12 -export -out <filename> -inkey <private key> -in <crt file> -password pass:changeit

然后我将文件转换为pfx，然后将文件转换为jks。 作为替代，我保留了CSR生成期间生成的私有文件。我走在这条小路上。由组织提供的crt文件

但这似乎有效。但我不清楚怎么做

我想知道这是如何工作的，以及在哪里可以找到该组织的公钥