проверить сертификат клиента с помощью файла crl

Я создаю службу wcf C # для запуска на сервере Windows 2012. У меня есть файл crl (sample.crl), и мне нужно проверить сертификат клиента по файлу crl. (Мой сервер не может подключиться к онлайн-crl). То есть мне нужно убедиться, что вся моя цепочка сертификатов отсутствует в списке crl.

Я попытался импортировать файл crl в свое локальное хранилище сертификатов в разделе « Промежуточные центры сертификации ». И код проверки выглядит так

              var ch = new X509Chain();
        ch.ChainPolicy.RevocationMode = X509RevocationMode.Offline;
        ch.ChainPolicy.RevocationFlag = X509RevocationFlag.EntireChain;
        bool result = ch.Build(certificate);

Я считаю, что этот код проверяет сертификат на соответствие локальному кешу crl (certutil -urlcache crl). Но crl, который я добавил в локальное хранилище сертификатов, не отображается в локальном кэше crl. Как мне выполнить проверку моего сертификата по crl-файлу, который у меня есть локально на C#.