【发布时间】:2011-08-03 07:06:22
【问题描述】:
我试图弄清楚 iOS 在使用 Security.Framework 验证证书时关于吊销证书的政策是什么。 我在 iOS 的文档中找不到有关此的信息。 在我目前正在处理的 iPad 项目的上下文中,有理由要求检查某些证书的吊销状态。关于如何在使用 Security.Framework 进行证书验证期间强制 CRL / OCSP 检查的任何想法?还是我需要“退回”到 OpenSSL 来完成此任务?
似乎在 Mac OS X 10.6 CRL / OCSP 检查也是可选的,并且必须通过钥匙串访问手动打开。
马丁
【问题讨论】:
标签: security ios x509certificate certificate-revocation ocsp