使用BouncyCastle证明签名链

Question

我想证明我用BouncyCastle制作的CMSSignedData签名。我想验证它的签名链。我该怎么做？

我有证书清单：

List<X509Certificate> certList = new ArrayList<X509Certificate>();
certList.add(0, subjectCert);
certList.add(1, interCert);
certList.add(2, caCert);

和证书商店：

Store<X509Certificate> certs = new JcaCertStore(certList);

如何使用证书列表验证CMSSignedData签名链？