Стандартный API Java не предоставляет общедоступных классов для обработки OCSP. В JDK Sun / Oracle классы управления OCSP находятся в пакете sun.security.provider.certpath (т. Е. В пакете, не входящем в спецификацию Java) и не являются public (поэтому вы не можете использовать их, не прибегая к рефлексии, после того, как предоставите себе расширенные возможности). права доступа).
Кроме того, реализация в JDK Sun / Oracle является чистым клиентом: она может кодировать запросов и декодировать ответов, но не может декодировать запросы или кодировать ответы.
Следовательно, реализация пользовательской проверки OCSP повлечет за собой реализацию механизмов кодирования и декодирования вручную: это можно сделать, но не в пяти строках кода. EJBCA - это PKI с открытым исходным кодом, полностью написанный на Java, который включает некоторую поддержку OCSP (я не знаю, было бы легко извлечь код OCSP для включения в другое приложение).