Estou tentando descobrir qual é a política do iOS ao verificar certificados usando o Security.Framework sobre a revogação de certificados. Não consigo encontrar informações sobre isso nos documentos para iOS. No contexto de um projeto de iPad no qual estou trabalhando no momento, há motivos para exigir a verificação do status de revogação de alguns certificados. Alguém tem alguma idéia de como forçar a verificação de CRL / OCSP durante a verificação de certificado usando o Security.Framework? Ou preciso "recuar" para o OpenSSL para fazer isso?

Parece que também no Mac OS X 10.6, as verificações CRL / OCSP são feitas opcionalmente e precisam ser ativadas manualmente através do Acesso às Chave

Martijn