Добрый день

Использую JavaCSP+Cryptopro CSP.

При подписи с использованием CAdESSignature ругается на отсутствие провайдера RevCheck. Если же его установить, то начинает ругаться на построение цепочки сертификатов.
Применение signature.setOptions((new Options()).disableCertificateValidation());
а также
signature.setCertificateStore(new CollectionStore<>(holderList));
не помогает. Получаю ошибку unable to find valid certification path to requested target

Подозреваю, что RevCheck работает ТОЛЬКО с хранилищем java, пополняемым через keytool. Но у меня в системном хранилище установлены и сертификаты и CRL, цепочка строится через MSCAPI.
Как заставить JavaCSP использовать CryptoPro CSP для построения цепочки? Ведь на Windows это работает, на linux есть capilite?

Все оказалось не так.
Да, работает и signature.setOptions((new Options()).disableCertificateValidation()) и онлайн проверка сертификата по System.setProperty("com.sun.security.enableCRLDP", "true").
Но проверка по хранилищу MSCAPI не работает. Так что вопрос остается открытым.