Я пытаюсь выяснить, что такое политика iOS при проверке сертификатов с использованием Security.Framework относительно отзыва сертификатов. Я не могу найти информацию об этом в документах для iOS. В контексте проекта iPad, над которым я сейчас работаю, есть основания требовать проверки статуса отзыва для некоторых сертификатов. Любые идеи о том, как принудительно проверять CRL/OCSP во время проверки сертификата с помощью Security.Framework? Или мне нужно "отступить" в OpenSSL, чтобы выполнить это?
Кажется, что и в Mac OS X 10.6 проверки CRL/OCSP выполняются дополнительно и должны быть включены вручную через доступ к Keychain.
Мартейн