Плохая ли практика использовать стандартное хранилище ключей Java

Мы использовали стандартное хранилище ключей java ($JAVA_HOME/jre/lib/security/cacerts) в качестве доверенного хранилища для tomcat. И этот сервер tomcat будет взаимодействовать с другим сервером. Недавнее обновление ОС (AIX), очевидно, переписало файл по адресу $JAVA_HOME/jre/lib/security/cacerts, что привело к потере сертификатов и множеству проблем с приложениями, размещенными на tomcat.

Глядя на это, является ли плохой практикой ретрансляция на $JAVA_HOME/jre/lib/security/cacerts? Какие есть альтернативные (лучшие|стандартные) способы решения этой проблемы?