Как проверить список отзыва только из CRL?

Я использую WinVerifyTrust для проверки подписи файла.

подключение к интернету очень плохое, поэтому я хочу проверить только локальный кеш.

Проблема в том, что я не совсем понимаю, как мне устанавливать параметры в WinTrustData

относительно fdwRevocationChecks - документация выглядит следующим образом:

При использовании флага WTD_REVOKE_NONE в сочетании со значением HTTPSPROV_ACTION, заданным в параметре pgActionID функции WinVerifyTrust, дополнительная проверка отзыва не производится. Чтобы гарантировать, что функция WinVerifyTrust не пытается выполнить какой-либо поиск по сети при проверке подписей кода, в параметре dwProvFlags должен быть установлен WTD_CACHE_ONLY_URL_RETRIEVAL.

Что означает "Без дополнительной проверки отзыва" - в дополнение к чему? это делает проверки отзыва, используя CRL? если я установлю в этом поле значение *WTD_REVOKE_WHOLECHAIN ​​*, будет ли оно также проверяться онлайн?

Если я установлю WTD_CACHE_ONLY_URL_RETRIEVAL, достаточно ли этого, чтобы убедиться, что он не будет пытаться получить список отзыва из Интернета?

Итог: как мне убедиться, что есть проверка CRL, но нет онлайн-проверки.

Спасибо