TDC OCES, keytool og jarsigner: certificate not found

Jeg prøver at signere noget java kode med min TDC OCES digitale signatur. Først har jeg, for at tilføje rodnøglecenteret TDC OCES CA til java.home\jdk\jre\lib\security\cacerts udført flg.:
I Internet Explorer eksporteret certifikatet til en DER-binærkodet X.509 fil kaldet TDC.cer.
Importer certifikatet vha. kommandoen:
keytool -import -alias tdcocesca -file TDC.cer -keystore cacerts

Jeg har så prøvet at eksportere mit personlige certifikat, udstedt af TDC, og herefter importeret dem i et keystore vha kommandoen:
keytool -import -alias kd -file kd.cer -keystore .keystore
Indholdet kan så listes med kommandoen:
keytool -list

Keystore type: jks
Keystore provider: SUN

Your keystore contains 1 entry:

kd, Sat Nov 29 10:03:41 CET 2003, trustedCertEntry,
Certificate fingerprint (MD5): XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX

Det rigtige fingerprint er her erstattet med X'er.

Og så til problemet:
jarsigner -keystore .keystore -signedjar signedCount.jar Count.jar kd
Enter Passphrase for keystore: xxxxxxxx
jarsigner: certificate not found for: kd

Nogen gode forslag til hvorfor den ikke kan finde det. Har selv en anelse om at den private nøgle mangler i kd.cer. Men hvis man i IE under ekporten af certifikatet siger ja til at eksportere den private nøgle får man en PKCS #12 (.pfx) fil og ikke en X.509 (.cer) fil. Og jeg har ikke kunnet få keytool -import til at virke med en .pfx fil.

På forhand tak.

Mvh Kim Damgaard