Собственно задача:
есть конечный сертификат
есть хранилище с промежуточными и корневыми сертификатами
Алиасы конечного и промежуточного сертификата, которые в цепочке с конечным, по умолчанию неизвестны.
нужно составить и проверить цепочку сертификатов от данного конечного до соответствующего корневого.

Вопрос: Как и с помощью чего?

сравнивать getSubjectX500Principal() и getIssuerX500Principal() не получается,
поскольку имеют место быть несколько промежуточных сертификатов с абсолютно одинаковыми DN.

Цепочка сертификатов в хранилище (и вообще никуда) не пишется, имеется в наличие только то, что описано выше.
К интернету у данного рабочего места подключения быть не должно, так что вариант OCSP не катит.

sergnn,

проблем решён

по примеру: http://codeautomate.org/blog/2012/02/certificate-validation-using-java

пример вполне работоспособен