如何用.pfx文件签名Java Applet？

我正在尝试使用本指南
（以及互联网上的其他一些指南）使用我们公司的.pfx证书签署一个jar
applet档案：http :
//www.globalsign.com/support/ordering-
guides/SignJavaCodeAppletsPFX.pdf

一切似乎都很好，但是当我尝试不通过浏览器运行apple时，我看到
“ Publisher”是UNKNOWN（不受信任）。当我转到详细信息时，我可以看到正确的公司
名称和证书供应商（GlobalSign）。为什么它不能正确显示为已知/可信？

对我来说可疑的一件事是命令
jarsigner -verify -verbose -certs Applet.jar的输出：

  (...)
  sm      1936 Wed Apr 13 03:00:50 CEST 2011 org/my/Applet.class

  X.509, CN=CompanyName, O=CompanyName, L=Tilst, ST=ProperState, C=DK
  [certificate is valid from 18.02.10 14:58 to 18.02.13 14:58]

  s = signature was verified 
  m = entry is listed in manifest
  k = at least one certificate was found in keystore
  i = at least one certificate was found in identity scope

因此看起来好像缺少“ k =在密钥库中至少找到一个证书”
（应该是smk，它是sm）。它仅部分签名吗？或者是什么？

GlobalSign给我的.pfx文件是否可能由于某种原因而错误
，不足以签署小程序？对于普通的可执行html" target="_blank">文件，它工作得很好…

有任何想法吗？;）

编辑

@Jcs

看来您完全正确。我用keytool检查了我的PFX文件，然后得到：

Your keystore contains 1 entry

Alias name: company_alias
Creation date: Apr 13, 2011
Entry type: PrivateKeyEntry
Certificate chain length: 1
Certificate[1]:

所以看起来链条不完整。
我不确定是否重要，但也有一些扩展，例如：

#1: ObjectId: (some_numbers_here) Criticality=true
KeyUsage [
  DigitalSignature
]

#2: ObjectId: (some_numbers_here) Criticality=false
AuthorityInfoAccess [
  [
   accessMethod: (some_numbers_here)
   accessLocation: URIName: http://secure.globalsign.net/cacert/ObjectSign.crt]
]
(...)

问题是：我的PFX文件是完全错误的，还是我需要在其中添加globalsign根？