problema de funcionamiento

[grisha-pipoyan]

var ocspCerts = ValidateCertificateByOCSP(unsignedProperties, client, issuer, ocspServers, digestMethod);

esta función funciona solo cuando escribí, de lo contrario hay una excepción.
Estoy usando mi tarjeta CA. Vi en todas partes que issuerCert está en la chain[1], pero en mi caso está en la chain[0]. ¿Es normal?

X509Chain chain = new X509Chain();
chain.Build(cert);
var issuer = chain.ChainElements[0].Certificate;
var client = chain.ChainElements[1].Certificate;

y aquí necesito cambiar. Y despues de eso todo esta bien

// original
//byte[] resp = ocsp.QueryBinary(clientCert, issuerCert, ocspUrl);

// Yo lo cambie
byte[] resp = ocsp.QueryBinary(issuerCert,clientCert,ocspUrl);

¿puedes ayudarme a entender por qué? si no hago ningún cambio, hay una excepción "null reference"
string certOcspUrl = ocsp.GetAuthorityInformationAccessOcspUrl(issuerCert);

Obtengo ocspURL cuando uso el índice [0] como emisor, no [1]