证书上的“名称约束检查失败”

我有一个使用公司 CA 生成的服务器证书。 在我的浏览器中一切正常（我的公司安装了我认为所需的 CA 证书），如果我打电话

openssl s_client -CAfile CertificateChain.txt -showcerts -connect myserver.company.com:443

我得到一个“好的”答案。 但是在java中，即使我导入了相关的证书链（但不是服务器证书），我还是得到了：

Caused by: java.security.cert.CertPathValidatorException: name constraints check failed
    at sun.security.provider.certpath.ConstraintsChecker.verifyNameConstraints(ConstraintsChecker.java:154)

我确信中间证书已正确安装在密钥库中；如果我删除其中一个，我会得到不同的错误。

什么是“名称约束检查失败”？我在谷歌上找不到太多东西...