ho finalmente risolto - Ecco la storia:
Quando ho comprato il certificato, ho dovuto ritirarlo dalla navigazione verso un indirizzo web che ho ricevuto per e-mail. Lì, il certificato è stato installato automaticamente nel truststore del mio browser (Firefox).
L'ho quindi esportato da Firefox (Opzioni - Avanzate - Visualizza certificati - I tuoi certificati - Pulsante di backup).
Quello che non mi rendevo conto al momento era che Firefox, a differenza di Java e Windows, ha il "Autorità COMODO RSA di certificazione" come integrato di token:
quello che anch'io ho didn Al momento, l'esportazione del certificato di Firefox sembra includere solo la catena di certificati fino alla prima autorità attendibile, in questo caso la "Autorità di certificazione RSOD di COMODO".
Da questo COMODO support site ho imparato che la catena dovrebbe effettivamente andare una più alta, tutta la strada fino a "AddTrust External CA Root":
Che sembrava molto più promettente, perché il certificato AddTrust è in realtà incluso nel javascript di Oracle 8 cacerts truststore, che è responsabile della verifica del jar durante java webstart.
La prossima cosa che ho fatto è stato importare il file * .p12 che ho ricevuto da Firefox nel gestore dei certificati di Windows (Start - certmgr.msc), perché per qualche motivo pensavo che questo fosse il modo per convertire * .p12 in * .pfx (anche se ora so che entrambe le estensioni vengono utilizzate per lo stesso formato di keystore pkcs12). In ogni caso, durante l'importazione questa domanda spuntato:
Qui ho fatto l'errore critico: ho scelto Sì. Ciò ha causato il "Certification Authority COMODO RSA" per essere installato nel truststore Windows come "certificato principale attendibile" (btw visibile solo dopo ho riavviato certmgr.msc):
Il mio codice di firma del certificato è stato installato in "Personale/Certificati". L'ho esportato da lì (Azione - Tutte le attività - Esporta ...) e contrassegnato "Includi tutti i certificati nel percorso di certificazione, se possibile".
Ora la stessa cosa è accaduto come quando ho esportato da Firefox. Poiché Windows ora disponeva di "COMODO RSA Certification Authority" installato come certificato radice attendibile, includeva solo la catena fino a questo. Questo è quello che ho ottenuto dopo l'esportazione:
E ora per la mossa geniale, che sono incappato per puro caso: ho cancellato il "Certification Authority COMODO RSA" da parte del direttore di certificazione di Windows.Ora, quando ho cliccato due volte il mio certificato di firma del codice, la catena visualizzata improvvisamente sembrava diverso:
lo ammetto ho avuto una piccola scarica di adrenalina quando ho visto questo. Ho esportato di nuovo (esattamente le stesse impostazioni di prima).
E infatti, dopo che ho firmato il mio applicazione con questo certificato esportato, Java Web Start accetta:
Sei sicuro che hai usato quel certificato? Hai anche un certificato autofirmato? – EJP
Sì, perché sulla mia macchina java webstart visualizza il nome dell'editore in base al certificato e posso anche controllare i dettagli del certificato e vedere i certificati COMODO nella catena. – Zalumon
puoi restituirlo e ottenere un rimborso? :) prova un'altra CA. – ZhongYu