Я не хочу, чтобы средство проверки Java связывалось с респондентом OCSP.
Я работаю над библиотекой XAdES, поэтому мне нужно будет использовать ответы OCSP, которые кто-то сохранил в XML-документе, чтобы проверить, были ли подписи действительными в какой-то момент в прошлом. Это приводит к необходимости предоставлять ответы OCSP на CertPathBuilder
таким же образом, как предоставляются списки отзыва сертификатов, и заставляет его использовать их для проверки сертификатов в какой-то момент в прошлом.
В документации Oracle описано только, как заставить валидатор обращаться к респонденты OCSP, в нем не описывается, как использовать ответы OCSP для проверки.
Можно ли использовать Java PKI API или Bouncy Caste Lightweight API?