Используя Dovecot версии 2.1.7, я заставил клиентские сертификаты работать с небольшими усилиями, и на данный момент я могу выбирать между аутентификацией по паролю после проверки сертификата или сделать сертификаты обязательными и вообще пропустить пароли. Я бы хотел сохранить необязательную аутентификацию по сертификату и отключить паролитолько еслипользователь использует сертификат.
Идея заключается в том, что пользователям мобильных устройств можно выдавать ключи/сертификаты, привязанные к конкретному устройству, которые можно отозвать в случае кражи, не влияя на возможность входа в систему других клиентов пользователя.
То, что я пытаюсь сделать, кажется невозможным, судя по документации, но, возможно, кому-то здесь это удалось.