我正在尝试启用 Outlook 和我的 Dovecot IMAPS 服务器之间的相互身份验证。我目前有通过 SSL/TLS 工作的流量,但想使用客户端证书的相互身份验证作为额外的身份验证方式。
在 Dovecot 中我已启用以下选项:
ssl_ca = ...
ssl_verify_client_cert = yes
auth_ssl_require_client_cert = yes
auth_ssl_username_from_cert = yes
当我直接使用 openssl 连接并发送客户端证书时,日志显示它有效。但当我打开 Outlook 并尝试连接时,它无法通过 Dovecot 进行身份验证,并显示:
Disconnected (client didn't send a cert): user=<>, method=PLAIN ...
客户端证书安装在我的用户个人证书存储中的 Windows 10 计算机上,并且其上具有“客户端身份验证”x509 扩展。
有没有办法告诉 Outlook 发送客户端证书?