<div dir="ltr">
<div>Hi,</div><div><br></div><div>I am trying to use openssl to 
implement a client-side TLS connection with Client Authentication on 
Windows, using a non-exportable private key stored in the Windows 
Certificate Store.  Currently, our code can use a private key stored in a
 local file, and if the key in the Windows store was exportable, I could
 export it and use it in the existing code.  But the key is 
non-exportable, which is a problem.</div><div><br></div><div>Does anyone know how to do this?<br></div><div><br></div><div>So far, I have found suggestions to use the CAPI engine (eg. <a href="https://groups.google.com/g/mailing.openssl.users/c/_rdJLc7emAY?pli=1" target="_blank">https://groups.google.com/g/mailing.openssl.users/c/_rdJLc7emAY?pli=1</a>), but no examples of how to do that, and also some tickets (eg. <a href="https://github.com/openssl/openssl/issues/12859" target="_blank">https://github.com/openssl/openssl/issues/12859</a>) which say that the CAPI engine does not work with TLS >= 1.2 on openssl 1.1.1, so that doesn't look like a good solution.</div><div><br></div><div>Any help would be appreciated!</div><div><br></div><div>Thank you,</div><div>Ferenc</div>

</div>