<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">

</head>

<body>

<div>

<div>

<div>

<div style="direction: ltr;">Max, would it make sense to specify ` -csp "Microsoft Software Key Storage Provider"` to make sure it stores the key in a CNG KSP? (I am not sure what the default provider is). Also maybe make the key non-exportable to make sure

 key-handles are actually used for the operations?</div>

<div><br>

</div>

<div style="direction: ltr;">Gruss</div>

<div style="direction: ltr;">Bernd</div>

</div>

<div><br>

</div>

<div class="ms-outlook-ios-signature">

<div><br>

</div>

<div style="direction: ltr;">-- </div>

<div style="direction: ltr;">http://bernd.eckenfels.net</div>

</div>

</div>

<div> </div>

<hr style="display:inline-block;width:98%" tabindex="-1">

<div id="divRplyFwdMsg" dir="dir="ltr""><font face="Calibri, sans-serif" style="font-size:11pt" color="#000000"><b>Von:</b> security-dev <security-dev-bounces@openjdk.java.net> im Auftrag von Weijun Wang <weijun.wang@oracle.com><br>

<b>Gesendet:</b> Mittwoch, Mai 1, 2019 7:21 PM<br>

<b>An:</b> security-dev@openjdk.java.net<br>

<b>Betreff:</b> Re: RFR 8223063: Support CNG RSA keys

<div> </div>

</font></div>

It looks the Mach5 machines are Windows Server 2012 but mine is 2019. I removed the "-f" option and everything looks fine now.

<br>

<br>

--Max <br>

<br>

> On May 1, 2019, at 7:18 AM, Weijun Wang <weijun.wang@oracle.com> wrote: <br>

> <br>

> Please take a look at <br>

> <br>

> https://cr.openjdk.java.net/~weijun/8223063/webrev.00/ <br>

> <br>

> Unfortunately, although the new test I added succeeds on my own machine, the "certutil -importPFX" command inside always fail on Mach5 with

<br>

> <br>

> Command line: [certutil -f -v -p changeit -user -importpfx MY ks NoRoot] <br>

> A -- A-7626e24d-46df-4ba0-8880-9866bb1-01966 <br>

> A -- A-7626e24d-46df-4ba0-8880-9866bb178ab6 <br>

> CertUtil: -importPFX command FAILED: 0x80090029 (-2146893783 NTE_NOT_SUPPORTED)

<br>

> CertUtil: The requested operation is not supported. <br>

> <br>

> Maybe there is a permission issue. <br>

> <br>

> I'll study it for more, but If anyone of you can fix it I'll be very happy. <br>

> <br>

> Thanks, <br>

> Max <br>

> <br>

<br>

</div>

</body>

</html>