使用 Dovecot 2.1.7 版,我几乎不费吹灰之力就让客户端证书开始工作,此时我可以选择在证书检查后进行密码验证,或者强制使用证书并完全跳过密码。我想要做的是保留可选的证书验证并禁用密码除非用户使用证书。
这个想法是,可以为拥有移动设备的用户颁发特定于设备的密钥/证书,这些密钥/证书可以在被盗时被撤销,而不会影响用户的其他客户端登录的能力。
从我读的文档来看,我试图做的事情似乎是不可能的,但也许这里有人已经做到了。
当提供客户端证书时跳过 Dovecot 上的密码验证
使用 Dovecot 2.1.7 版,我几乎不费吹灰之力就让客户端证书开始工作,此时我可以选择在证书检查后进行密码验证,或者强制使用证书并完全跳过密码。我想要做的是保留可选的证书验证并禁用密码除非用户使用证书。
这个想法是,可以为拥有移动设备的用户颁发特定于设备的密钥/证书,这些密钥/证书可以在被盗时被撤销,而不会影响用户的其他客户端登录的能力。
从我读的文档来看,我试图做的事情似乎是不可能的,但也许这里有人已经做到了。