Я проверял состояние OCSP определенных конечных точек, используя ответ, размещенный по следующему адресу: [1]: Как проверить отзыв сертификата клиента OCSP с помощью Python Библиотека запросов?
Я столкнулся с проблемой при попытке проверить статус oscp для сертификатов, выданных zeroSSL, в том смысле, что статус возвращается как неавторизованный, однако проверка его через какой-либо онлайн-веб-сервис вернула статус как Good.
Изменил алгоритм с sha256 на sha1 в построителе запросов ocsp, и это сработало. Где определяется этот алгоритм хеширования, это алгоритм, который сервер ocsp использует для подписи запроса, который я предполагаю ..?
Как мне заранее найти алгоритм, используемый сервером ocsp, или можно заранее определить алгоритм хеширования, который использует сервер ocsp?
def Get_OCSP_ReqBuilder(clientcert,issuercert,ocsp_location): builder = OCSPRequestBuilder() req = builder.add_certificate(clientcert,issuercert,SHA256()) # Replaced A SHA1() here. req2 = req.build() req_path = base64.b64encode(req2.public_bytes(serialization.Encoding.DER)) ocsp_requestencoded = urljoin(ocsp_location + '/', req_path.decode('ascii')) return ocsp_requestencoded
