Поведение CRL и OCSP iOS / Security.Framework?

Я пытаюсь выяснить, что такое политика iOS при проверке сертификатов с помощью Security.Framework в отношении отзыва сертификатов. Я не могу найти информацию об этом в документации для iOS. В контексте проекта iPad, над которым я сейчас работаю, есть причина потребовать проверки статуса отзыва для некоторых сертификатов. Любые идеи о том, как заставить проверку CRL / OCSP во время проверки сертификата с помощью Security.Framework? Или мне нужно «вернуться» к OpenSSL, чтобы добиться этого?

Похоже, что и в Mac OS X 10.6 проверки CRL / OCSP выполняются дополнительно и должны быть включены вручную через Keychain Access.

Martijn