"Verificando confiança" pode implicar que a cadeia de certificados não pôde ser validada devido a uma assinatura inválida (como uma assinatura dentro do certificado do emissor).
Poderia simplesmente referir-se à assinatura da CA emissora no próprio certificado, que não pôde ser validada. (Talvez a CA tenha sido revogada ou as chaves da CA tenham expirado e as chaves tenham sido renovadas - mas o CN / DN da CA permaneceu o mesmo.)
Para verificar se é um problema de chave privada, você pode exportar o certificado sozinho e importar o certificado sem uma chave privada e ver se ele ainda indica uma assinatura inválida - ou se a assinatura do certificado não pôde ser validada.
Eu verificaria se a CA emissora está vinculada a um certificado raiz confiável no armazenamento LocalMachine | Trust e se todos os CERs intermediários da CA estão presentes (armazenamento Trust ou CertificateAuthority) e se todos os certificados são válidos e se a AKI do seu certificado corresponde à emissão SKI da CA.