Tivemos o mesmo problema com nosso certificado ssl.com, mas os funcionários de suporte foram muito prestativos e nos disseram que basicamente havia várias versões do java em nosso servidor e que precisávamos invocar explicitamente o aplicativo keytool da versão que estão trabalhando para evitar conflitos. Por exemplo, no nosso servidor:
em vez de
keytool - import -alias tomcat -keystore tomcat.ks - trustcacerts -file website.net.crt
usaríamos
/usr/local/jdk/keytool - import -alias tomcat -keystore tomcat.ks - trustcacerts -file website.net.crt