为什么Java (在一个特定的安装上)认为我是自我签名？

Question

在一台特定的计算机上(WindowsServer2012R2具有当前更新和JRE)，我得到了经典的“您的安全设置阻止了自签名应用程序运行”错误。显然，我可以通过使我的发射场(这是内部的，并仅供我们自己的内部使用)信任它。不过，如果可能的话，我想从根本上解决问题。

让这个问题很难解决的是：

( A)它不是自签的。它是用JKS签名的，JKS包含我们的COMODO证书和COMODO (根和中间)的权限链更新。然而，当我们收到最新的证书时，它确实开始了，从来不是老证书的问题。

( B)我们拥有的所有其他机器都接受由COMODO (Windows 7、8.1、Mac、Linux)正确签署的证书。只是这台服务器认为它是自签名的。

想法？

Answer 1

事实证明，由于某种原因，我们安装的各种Windows版本最终可能会有非常不同的根证书集。所有运转良好的机器都安装了大约320台证书，不能工作的机器只有70台左右。COMODO最终向我们颁发了一个替换证书，该证书旨在针对不同的根进行验证.在我们所有的机器上都能正常工作。