Dovecotバージョン2.1.7を使用して、クライアント証明書をほとんど手間をかけずに動作させることができました。この時点で、証明書のチェック後にパスワード認証を行うか、証明書を必須にしてパスワードを完全にスキップするかを選択できます。私がやりたいのは、オプションの証明書認証を保持し、パスワードを無効にすることです。場合にのみユーザーは証明書を使用します。
このアイデアは、モバイル デバイスを持つユーザーにデバイス固有のキー/証明書を発行し、盗難が発生した場合に、ユーザーの他のクライアントのログイン機能に影響を与えることなく、それらを取り消すことができるというものです。
私がやろうとしていることは、ドキュメントを読む限り不可能に思えますが、おそらくここにいる誰かがそれを成し遂げたのでしょう。