сгенерировать запрос на подпись сертификата, как это:Java выдачи сертификата подписи кода
keytool -genkey -alias server -keyalg RSA -keysize 2048 -keystore xxxx -dname "CN=www.example.com,OU=Infrastructure and Operations, O=ACME, Inc., L=Test, ST=Test, C=US" && keytool -certreq -alias server -file xxxx.csr -keystore xxxx.jks
Если сертификат подписи кода создается, по какой-то причине CN устанавливается на значение организации вместо полного доменного имени, что I Перечисленные первоначально www.example.com
Так что сертификат имеет CN=ACME, Inc.
,OU=Infrastructure and Operations, O=ACME, Inc., L=Test, ST=Test, C=US
не уверен, почему он не принял полное доменное имя.
Что происходит, когда вы опускаете целую часть 'O ='? – stef77