问题描述
我正在使用以下发布的答案检查某些端点的 OCSP 状态: [1]:How to check OCSP client certificate revocation using Python Requests library?
我在尝试验证由 zeroSSL 颁发的证书的 oscp 状态时遇到问题,因为状态返回未经授权,但是,通过某些在线网络服务检查它返回状态为良好。
在 ocsp 请求构建器中将算法从 sha256 更改为 sha1,并且有效。这个哈希算法是在哪里定义的,它是 ocsp 服务器用来签署我假设的请求的算法吗?
我如何事先找到 ocsp 服务器使用的算法,或者是否可以预先确定 ocsp 服务器使用的哈希算法?
def Get_OCSP_ReqBuilder(clientcert,issuercert,ocsp_location):
builder = OCSPRequestBuilder()
req = builder.add_certificate(clientcert,SHA256()) # Replaced A SHA1() here.
req2 = req.build()
req_path = base64.b64encode(req2.public_bytes(serialization.Encoding.DER))
ocsp_requestencoded = urljoin(ocsp_location + '/',req_path.decode('ascii'))
return ocsp_requestencoded
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)