Borrar caching CRL / OCSP para SSL en iOS

¿Hay alguna manera de forzar una caching CRL / OSCP clara en iOS? Tuve algunos sitios web (app.streamable.com, www.buzzfeed.com, etc.) que fallaban en mi dispositivo iOS desde el último mes de la revocación de GlobalSign . Pensé que el problema se resolvería después de unos días / semanas, pero continúa dando como resultado

Safari no puede abrir la página.

El error fue: "El certificate para este server no es válido. Es posible que se esté conectando a un server que se está conectando a un server que se hace pasar por" … ", lo que podría poner en riesgo su información confidencial".

Ahora, para problemas similares, aparece una window emergente y puedo confirmar una exception de security (pero no aparece esa window emergente en este caso) o puedo download manualmente el certificate para aceptar en Perfiles, pero continúa mostrando "No verificado" incluso si Agrego el certificate de forma manual.

El certificate en cuestión es "GlobalSign CloudSSL CA – SHA256 – G3", con el número de serie: 46: f0: 8c: db: cf: 2c: 54: 66: ef: 33: 01: dd: 5f: 34 , que parece estar bien en otros dispositivos.

Se han realizado preguntas relacionadas sobre la eliminación de excepciones de SSL en iOS ( ¿cómo se eliminan las excepciones de certificates SSL en iOS? ), Lo que parece imposible sin restablecer todas las configuraciones en el dispositivo, lo que no es ideal. En OS X, la memory caching se borra con ( sudo rm /var/db/crls/*cache.db y crlrefresh rp ) y también tiene la opción de eliminar y restablecer certificates a través de Keychain Access, pero no puedo encontrar la manera de hacerlo. para hacer esto en iOS.

Otras notas: no estoy seguro si está directamente relacionado, pero en la guía de reference de iOS (apple.com/deployment/ios/#/apda0e3426d7), dice

La respuesta OCSP se guarda en caching en el dispositivo durante el período de time especificado por el server OCSP, actualmente, entre tres y siete días. La validez del certificate no se verifica nuevamente hasta que el dispositivo se haya reiniciado y la respuesta en caching haya expirado.

En este momento ha pasado más de 3-7 días y recibo el mismo error de certificate.

  • Visitar los mismos sitios web en iOS Chrome muestra "NET :: ERR_CERT_INVALID".
  • Intenté configurar la date / hora para que sea automática varias veces, ese no es el problema aquí

Loving Apple Products like poisoning (iPhone, iPad, iMac, Macbook, iWatch).