Инфраструктура открытых ключей - это гораздо больше, чем база данных подписанных открытых ключей. Например, одной из наиболее важных частей PKI является возможность отзыва сертификатов с использованием протокола OCSP.
Короче говоря, все, что нужно для создания PKI в java, создано для вас и является открытым исходным кодом, вы должны использовать EJBCA .