I wreszcie rozwiązany - oto historia:
Kiedy kupiłem certyfikat, musiałem zbierać je, przechodząc do adresu strony, że otrzymane przez email. Tam certyfikat został automatycznie zainstalowany w magazynie zaufanych certyfikatów przeglądarki (Firefox).
Następnie wyeksportowałem go z przeglądarki Firefox (Opcje - Zaawansowane - Wyświetl certyfikaty - Twoje certyfikaty - przycisk Kopia zapasowa).
Co ja nie zdawałem sobie sprawy, w tym czasie był to Firefox, w przeciwieństwie do Java i Windows, ma "organ certyfikujący" COMODO RSA jako wbudowana tokena:
Co ja również nie zrobił W tamtym momencie wiadomo było, że eksport certyfikatu Firefox wydaje się zawierać łańcuch certyfikatów tylko do pierwszego zaufanego urzędu, w tym przypadku "Urząd certyfikacji COMODO RSA".
Od tego COMODO support site dowiedziałem się, że łańcuch powinien faktycznie jeden wyższy, przez całą drogę aż do „AddTrust External CA Korzeń”:
To brzmiało znacznie bardziej obiecujące, ponieważ certyfikatu AddTrust jest rzeczywiście zawarte w Oracle java 8 cacerts truststore, który jest odpowiedzialny za weryfikację słoika podczas webstartu java.
Następną rzeczą, którą zrobiłem, było zaimportowanie pliku * .p12, który dostałem z przeglądarki Firefox do menedżera certyfikatów Windows (Start - certmgr.msc), ponieważ z jakiegoś powodu myślałem, że to jest sposób na konwersję * .p12 na * .pfx (chociaż teraz wiem, że oba rozszerzenia są używane dla tego samego formatu magazynu kluczy pkcs12). W każdym razie, podczas importu to pytanie pojawiło się:
Tutaj zrobiłem błąd krytyczny: kliknąłem tak. To spowodowało, że „organ certyfikacji” COMODO RSA być zainstalowany w truststore Windows jako „Certyfikat Trusted root” (btw widoczne dopiero po ponownym uruchomieniu certmgr.msc):
Mój certyfikat podpisywania kodu został zainstalowany w "Osobiste/Certyfikaty". Wyeksportowałem go stamtąd (Działanie - Wszystkie zadania - Eksportuj ...) i zaznacz "Dołącz wszystkie certyfikaty na ścieżce certyfikacji, jeśli to możliwe".
teraz dokładnie to samo stało jak kiedy eksportowane z Firefoksa. Ponieważ system Windows miał teraz "Urząd certyfikacji COMODO RSA" zainstalowany jako zaufany certyfikat główny, zawierał łańcuch tylko do tego. To co mam po eksporcie:
A teraz przenieść geniuszem, który natknąłem się przez czysty przypadek: Usunąłem „Certification Authority COMODO RSA” od kierownika certyfikacji Windows.Teraz, kiedy podwójnym kliknięciu mój certyfikat podpisywania kodu, wyświetlany łańcuch nagle wyglądała inaczej:
Przyznaję, mam małą adrenaliny, kiedy zobaczyłem to. Wyeksportowałem ponownie (dokładnie takie same ustawienia jak wcześniej).
I rzeczywiście, po tym jak podpisał mój wniosek z tego eksportowanego certyfikatu, Java Web Start akceptuje go:
Czy jesteś pewien, że użył tego certyfikatu? Czy posiadasz również samopodpisany certyfikat? – EJP
Tak, ponieważ na moim komputerze witryna internetowa Java wyświetla nazwę wydawcy zgodnie z certyfikatem, a także mogę przejrzeć szczegóły certyfikatu i zobaczyć certyfikaty COMODO w łańcuchu. – Zalumon
Czy możesz zwrócić i otrzymać zwrot pieniędzy? :) spróbuj innego CA. – ZhongYu