Sí, es totalmente posible. Los Crypto Libs comunes como OpenSSL y Bouncycastle harán exactamente eso por ti. Proporciona una lista de certificados de confianza (raíz), una lista de certificados de cadena y les proporciona el certificado que desea verificar. Usará solo los certificados necesarios entre todo lo que proporcionó para encadenar a una raíz confiable y validar el certificado. También puede obtener la cadena si es necesario, como se describe aquí: enlace
Sin embargo, dado que el tema principal aquí es la seguridad, no cómo usar una biblioteca, excepto que solo lo estás haciendo para estudiar o por cualquier razón realmente quieres obtener la cadena (por ejemplo, para mostrarla), simplemente verifica usando la métodos de verificación estándar, no intentes reimplementar el RFC5280 por ti mismo. Hay muchas cosas para equivocarse allí.