我正在使用以下发布的答案检查某些端点的 OCSP 状态： [1]：How to check OCSP client certificate revocation using Python Requests library?

我在尝试验证由 zeroSSL 颁发的证书的 oscp 状态时遇到问题，因为状态返回未经授权，但是，通过某些在线网络服务检查它返回状态为良好。

在 ocsp 请求构建器中将算法从 sha256 更改为 sha1，并且有效。这个哈希算法是在哪里定义的，它是 ocsp 服务器用来签署我假设的请求的算法吗？

我如何事先找到 ocsp 服务器使用的算法，或者是否可以预先确定 ocsp 服务器使用的哈希算法？

def Get_OCSP_ReqBuilder(clientcert,issuercert,ocsp_location):
    builder = OCSPRequestBuilder()
    req = builder.add_certificate(clientcert,SHA256()) # Replaced A SHA1() here.
    req2 = req.build() 
    req_path = base64.b64encode(req2.public_bytes(serialization.Encoding.DER))
    ocsp_requestencoded = urljoin(ocsp_location + '/',req_path.decode('ascii'))
    return ocsp_requestencoded

解决方法