Просто дополнительная мысль об этом в будущем. Получение этой ошибки может быть случайным, когда вы просто удаляете ключ удаления или какой-либо другой случай, когда у них есть окно XML в качестве активного дисплея и не обращают внимания. Это случилось со мной раньше с файлом struts.xml в моем веб-приложении. Неуклюжие локти ...
Попытайтесь проверить цепочку сертификата использование класса X509Chain. Это может сказать Вам точно, почему сертификат не считают действительным.
Как erickson предложенный, Ваш X509Store не может иметь доверяемого сертификата от CA в цепочке. При использовании OpenSSL или другого инструмента для генерации собственного самоподписанного CA, необходимо добавить общедоступный сертификат для что CA к X509Store.
Сертификат выпускающего существует в X509Store? Сертификат только действителен, если он подписывается кем-то, кому Вы доверяете.
Действительно ли это - сертификат от реального CA или тот, который Вы подписали сами? Инструменты подписания сертификата, часто используемые разработчиками, как OpenSSL, не добавляют некоторые важные расширения по умолчанию.
Я полагаю, что x509 сертификаты связываются с конкретным пользователем. Это могло быть недопустимо, потому что в коде Вы получаете доступ к нему как другой пользователь, чем тот, для которого это было создано?