[Resolvido] Assinando um Certificado com minha propria CA

Atualmente estou usando dois programas para lidar com certificados, o keytool que ja vem no jdk e o keyman da ibm, estou usando mais o keytool, meu atual sistema exige que cada cliente que se conecte ao servidor tenha um certificado instalado no pc deles, o servidor ao iniciar a conexao ssl, pede este certificado ao cliente, se o certificado for encontrado temos um handshake e a conexao com a aplicacao é aberta, até ai tudo bem, ja tenho os certificados instalados no servidor e no cliente, so que tenho um problema... nao queremos pagar um serviço como a verysign por ser totalmente desnecessario no nosso caso, e ja temos uma ca propria instalada em todos os browsers da compania, o que preciso agora, é saber como assinar certificados com esta ca, atravez do keytool, alguem poderia me dar uma dica de como assinar um certificado com o keytool?