Hola usuario de nuestra página web, encontramos la solución a lo que andabas buscando, has scroll y la encontrarás aquí.
Solución:
Cuando tuve problemas similares después de revisar los frascos, resultó que alguien más firmó un frasco de terceros.
Debe crear un archivo jnlp separado para los archivos jar firmados por el otro certificado y leer este jnlp de su archivo jnlp:
...
Aquí o aquí puedes encontrar un ejemplo.
Esta puede ser una entrada de manifiesto obsoleta de un jar ya firmado que usa como biblioteca. Encontré este problema con jogl a través de webstart. Prueba esto:
Descomprima todos los archivos jar, purgue todos los directorios META-INF, jar y vuelva a firmarlos.
Descubrí que a JNLP/Webstart no le gustan las firmas/firmas múltiples a través de jarsigner.exe para un JAR determinado. Si un JAR como BouncyCastle (que viene prefirmado) se firma nuevamente con el certificado de su empresa, la inspección visual me lleva a creer que el nuevo certificado y las firmas se realizan correctamente en el JAR. pero ese JNLP puede estar leyendo solo la primera firma (¿alfabética?) en el META-INF y, por lo tanto, quejándose de que no coincide con sus otros JAR (que tienen solo una firma, Corporativa, en cada JAR).
Si haces scroll puedes encontrar las anotaciones de otros creadores, tú igualmente tienes el poder dejar el tuyo si te gusta.