Когда у меня были подобные проблемы после проверки банок, оказалось, что некоторая сторонняя банка была подписана кем-то еще.
необходимо создать отдельный jnlp файл для банок, подписанных другим сертификатом и читать этот jnlp из jnlp файла:
<resources>
...
<extension name="other" href="other.jnlp"/>
</resources>
Это может быть устаревшей явной записью от уже банки со знаком, которую Вы используете в качестве библиотеки. Я встретился с этой проблемой с jogl через webstart. Попробуйте это:
Разархивировали все банки, производят чистку всех каталогов META-INF, банки и подписывают их снова.
Я нашел, что JNLP/Webstart не нравятся несколько подписей/подписаний с помощью jarsigner.exe для данного JAR. Если JAR, такой как BouncyCastle (который прибывает предварительно подписанный) подписывается снова с сертификатом Вашей Компании, визуальный контроль приводит меня полагать, что новый Сертификат и Подписи выполняются правильно в JAR. но это JNLP может читать только первое (Алфавитный?) подпись в META-INF и таким образом жалоба это не соответствует Вашим другим БАНКАМ (которые имеют только один, Корпоративный, подпись на каждом JAR).