Google para "OCSP RFC 2560 OpenSource". Parece haver soluções para isso lá fora. Emular um sucesso parece ser fácil, já que os respondentes do OSCP podem ser simulados por ataques de repetição (de acordo com o WiKi ) Os detalhes são descrito no RFC 2560.