如何利用Window的证书服务来实现Tomcat的双向证书认证？

1.一台Windows 2003的服务器，安装了Window自带的证书服务
2.同一台机器上安装了一个TOMCAT的Web应用

网上很多贴子讲的是用openssl手工管理证书的，有人使用过Window自带的证书服务来实现Tomcat的双向证书认证吗？

Tomcat的配置很简单, server.xml和web.xml 就可以了，不太好理解的是如何把通过Windows证书服务所发的证书导入到keystore中。谁能推荐一些线索和文档给我参考吗？