この手順は、公開鍵を含む公開証明書を鍵ストア・ファイルから抽出する場合に使用します。 ターゲット・トラストストア・ファイルに、証明書に署名した認証局 (CA) の署名者証明書が既に含まれている場合は、証明書を抽出して、ターゲット・トラストストアに追加する必要はありません。 しかし、一般的に、自己署名証明書の場合には、この手順を完了する必要があります。
1 つの鍵ストア・ファイルから証明書を抽出して、それをトラストストア・ファイルに追加することは、証明書をエクスポートしてからそれをインポートするということとは異なります。 証明書のエクスポートは、秘密鍵を含め、すべての証明書情報をコピーすることであり、通常は、個人証明書を個人証明書として、別の鍵ストア・ファイルにコピーする場合にのみ使用されます。
証明書が自己署名されている場合は、証明書とその公開鍵を鍵ストア・ファイルから抽出し、それをターゲット・トラストストア・ファイルに追加します。
証明書が CA によって署名されている場合は、その証明書を署名するために使用された CA 証明書が、ターゲットのトラストストア・ファイル内に署名者証明書としてリストされていることを確認してください。鍵ストア・ファイルが既に存在し、抽出される証明書がその中に含まれている必要があります。
鍵データベース・ファイルから公開証明書を抽出するための詳しい方法については、 http://www.ibm.com/developerworks/java/jdk/security にある iKeyman の資料を参照してください。