Используя Dovecot версии 2.1.7, я получил сертификаты клиентов, работающие без особых усилий, и на этом этапе я могу выбрать между аутентификацией по паролю после проверки сертификата или сделать сертификаты обязательными и вообще пропустить пароли. Я бы хотел сохранить дополнительную аутентификацию сертификата и отключить пароли. только если пользователь использует сертификат.
Идея заключается в том, что пользователям мобильных устройств могут быть выданы ключи / сертификаты для конкретных устройств, которые могут быть отозваны в случае кражи, не влияя на способность других клиентов пользователя войти в систему.
То, что я пытаюсь сделать, кажется невозможным из-за того, что я читал документацию, но, возможно, кому-то здесь это удалось.