Hola jorge.
Solo una duda, dices que ahor alo haces mediante LDAP con el IIS, con lo que supongo que puedes aprobechar esa infraestructura para sustituir el IIS con Domino.Por lo que intuyo ya has pagado el "canon" a la FNMT y tienes lo necesario no??
El tema del OCSP enDomino solo eciste para validar firmas en la tarea SMTP, asi que para validar certs via web no vas a poder con lo que viene de fabrica.
Este tema me interesa mucho, por lo que cualquier cosa que pueda ayudarte ya sabes donde estoy.
Un Saludo