То, как включить самоподписанный сертификат для SSL, снабжает сокетом на Android?

Я имею сам подписанный сертификат сервера (cert.pem) и должен включить его для сокетов SSL в приложении Android. Идеально я хотел бы упаковать код как .jar файл и не нуждаться во внешнем файле сертификата (т.е. включать его в код).

С этим кодом я могу принять все сертификаты, который не является тем, что я хочу:

SSLContext sc = SSLContext.getInstance("TLS");
sc.init(null, new TrustManager [] { new MyTrustManager() }, new SecureRandom());

Я должен добавить сертификат пользовательскому KeyManager или пользовательскому TrustManager?

Одна проблема, с которой я встретился, состоит в том, что Android не принимает JKS keystores (KeyStore.getDefaultType () возвращает "BKS"): "java.security. KeyStoreException: реализация KeyStore JKS, не найденная"

Любые идеи, как продолжить двигаться, высоко ценились бы!