Файл PKCS # 12 может содержать различные объекты, но обычно он содержит сертификаты и закрытые ключи. Сертификат - это контейнер для открытого ключа и других вещей, включая подпись.
Корневой ЦС часто представляется в виде сертификата (с фиктивной подписью, традиционно самоподписью). То, что делает такой сертификат «корневым ЦС», является программным свойством, в котором приложение или операционная система объявляет: «в этом сертификате я доверяю».
Возможно сохранить корневой сертификат CA в файле PKCS # 12. Что нельзя сделать, так это сохранить его как «root»: сертификат помещается в файл, а не в свойство, которое объявляет, что сертификат должен быть доверенным ex nihilo . Более подробно, PKCS # 12 является открытым форматом, но если вы хотите сохранить что-то в файле PKCS # 12 и правильно прочитать его на другом конце, то должно существовать какое-то соглашение о том, как должны быть биты объекта. интерпретированы. Такое соглашение не существует (пока) для файлов PKCS # 12 и параметров доверия.
Вы не указываете, какой язык вы используете; Я предполагаю, Java. В Java существует класс KeyStore, полученный с заданным «типом», одним из которых является «pkcs12». Затем вы можете найти в документации JCA (в разделе «Управление ключами») следующее:
Начиная с JDK 6, стандарты для хранения доверенных сертификатов в "pkcs12" еще не установлены, и, следовательно, "jks" или "jceks" должны использоваться для доверенных сертификатов.
что говорит само за себя.