Отзыв OCSP для сертификата клиента

Как вручную проверить состояние отзыва сертификата в Java с помощью OCSP, учитывая только java.security.cert.X509Certificate клиента? Я не вижу четкого способа сделать это.

Кроме того, могу ли я заставить tomcat делать это автоматически, и как вы узнаете, что ваше решение является правдой?