<div dir="ltr">I'm working with Dovecot 2.3 and I'm wondering if I could send the full X.509 client certificate to my custom authentication policy server. <div><br></div><div>I'm actually aware that I can send the client certificate validity status with something like:</div><div><font face="monospace, monospace"><br></font></div><div><div><font face="monospace, monospace">auth_policy_request_attributes = ... cert=%{cert}</font></div><div><br></div><div>But I want the full X.509 certificate to be able to decide over the basis of certificate extensions, e.g. Certificate Policies extension.<br></div><div><br></div><div>Is it currently possible?, what about Lua based authentication?, does Lua currently receive the full client certificate?.</div>-- <br><div class="gmail_signature"><div dir="ltr"><div><div dir="ltr">Jaime Hablutzel - <font color="#259bda" face="Verdana, Geneva, Arial, sans-serif"> RPC 994690880</font><br></div></div></div></div>
</div></div>