Mit Dovecot Version 2.1.7 habe ich Client-Zertifikate mit relativ geringem Aufwand zum Laufen gebracht und kann nun wählen, ob ich nach der Zertifikatsprüfung eine Kennwortauthentifizierung durchführen oder Zertifikate obligatorisch machen und Kennwörter ganz überspringen möchte. Ich möchte die optionale Zertifikatsauthentifizierung beibehalten und Kennwörter deaktivieren.nur wennder Benutzer verwendet ein Zertifikat.
Die Idee besteht darin, dass Benutzern mobiler Geräte gerätespezifische Schlüssel/Zertifikate ausgestellt werden können, die im Falle eines Diebstahls widerrufen werden können, ohne dass die Anmeldemöglichkeit anderer Clients des Benutzers dadurch beeinträchtigt wird.
Aus der Lektüre der Dokumentation geht hervor, dass mein Vorhaben unmöglich ist, aber vielleicht hat es hier schon jemand geschafft.