Java keytool простой способ добавить сертификат сервера из url / порта

У меня есть сервер с самоподписанным сертификатом, но также требуется проверка подлинности сертификата на стороне клиента. Я с трудом пытаюсь получить необработанный сертификат сервера CA, чтобы я мог импортировать его в хранилище ключей. У кого-нибудь есть предложения, как это легко сделать? Спасибо.