Usando Dovecot versión 2.1.7, obtuve certificados de cliente funcionando con bastante poco esfuerzo, y en este punto puedo elegir entre tener autenticación de contraseña después de la verificación del certificado o hacer que los certificados sean obligatorios y omitir las contraseñas por completo. Lo que me gustaría hacer es conservar la autenticación de certificado opcional y desactivar las contraseñas.sólo siel usuario emplea un certificado.
La idea sería que a los usuarios con dispositivos móviles se les puedan emitir claves/certificados específicos del dispositivo que puedan revocarse en caso de robo sin afectar la capacidad de los otros clientes del usuario para iniciar sesión.
Lo que estoy tratando de hacer parece imposible según mi lectura de la documentación, pero tal vez alguien aquí lo haya logrado.