Estoy tratando de averiguar cuál es la política de iOS cuando verifico certificados utilizando Security.Framework con respecto a la revocación de certificados. No puedo encontrar información sobre esto en los documentos para iOS. En el contexto de un proyecto de iPad en el que estoy trabajando en este momento, hay razones para exigir la verificación del estado de revocación de algunos certificados. ¿Alguien tiene ideas sobre cómo forzar la comprobación de CRL / OCSP durante la verificación del certificado utilizando Security.Framework? ¿O necesito "recurrir" a OpenSSL para lograr esto?

arece que también en Mac OS X 10.6 las comprobaciones de CRL / OCSP se realizan opcionalmente y tienen que activarse manualmente a través de Keychain Access.

Martijn