<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">
<meta name="Generator" content="Microsoft Exchange Server">
<!-- converted from text --><style><!-- .EmailQuote { margin-left: 1pt; padding-left: 4pt; border-left: #800000 2px solid; } --></style>
</head>
<body>
<div>
<div id="x_compose-container" itemscope="" itemtype="https://schema.org/EmailMessage" style="direction:ltr">
<span itemprop="creator" itemscope="" itemtype="https://schema.org/Organization"><span itemprop="name"></span></span>
<div>
<div style="direction:ltr">Hello,</div>
<div><br>
</div>
<div style="direction:ltr">If I recall correctly the idea of disabling those algorithms if SunMSCAPI IS(!) present was to avoid agreeing on a Signature algorithm which could not be supported by RSA offloaded keys inside CryptoAPI.</div>
<div><br>
</div>
<div style="direction:ltr">Having said that the suggested ciphers might need to be made dependent on the capabilities of the Signature provider for a given key type (especially if it is a key handle only).</div>
<div><br>
</div>
<div style="direction:ltr">Has this changed and the signatures are supported now by MSCapi?</div>
<div><br>
</div>
<div class="x_acompli_signature">Gruss<br>
Bernd<br>
-- <br>
<a dir="ltr" href="http://bernd.eckenfels.net">http://bernd.eckenfels.net</a></div>
</div>
</div>
<hr tabindex="-1" style="display:inline-block; width:98%">
<div id="x_divRplyFwdMsg" dir="ltr"><font face="Calibri, sans-serif" color="#000000" style="font-size:11pt"><b>From:</b> security-dev <security-dev-bounces@openjdk.java.net> on behalf of Artem Smotrakov <artem.smotrakov@oracle.com><br>
<b>Sent:</b> Thursday, June 15, 2017 10:57:00 PM<br>
<b>To:</b> Xuelei Fan; Security Dev OpenJDK<br>
<b>Subject:</b> [10] RFR: 8182143: SHA224-based signature algorithms are not enabled for TLSv12 on Windows</font>
<div> </div>
</div>
</div>
<font size="2"><span style="font-size:10pt;">
<div class="PlainText">Hi Xuelei,<br>
<br>
Could you please take a look at this patch?<br>
<br>
It enables SHA224-based signature algorithms on Windows since they <br>
should be provided not only by SunMSCAPI provider. Please see details in <br>
the bug description.<br>
<br>
The test works fine on all supported platforms.<br>
<br>
Bug: <a href="https://bugs.openjdk.java.net/browse/JDK-8182143">https://bugs.openjdk.java.net/browse/JDK-8182143</a><br>
Webrev: <a href="http://cr.openjdk.java.net/~asmotrak/8182143/webrev.00/">http://cr.openjdk.java.net/~asmotrak/8182143/webrev.00/</a><br>
<br>
Artem<br>
</div>
</span></font>
</body>
</html>