Da un punto di vista normativo, RFC5280 non pone alcun vincolo sull'avere entrambi gli utilizzi della chiave estesa impostati sullo stesso certificato.
Dal punto di vista della sicurezza, non esiste alcun problema di crittografia / protocollo (per quanto so / potrebbe trovare) sull'utilizzo dello stesso certificato per l'autenticazione SSL come client (suppongo per la connessione ad altri servizi) e server ( per ricevere connessioni). Dal momento che se si utilizzano due certificati entrambi sarebbero anche memorizzati sullo stesso server, se un utente malintenzionato può rubare un certificato può rubarne due, nessun guadagno o perdita lì.
Tuttavia, non fa male tenerli separati, specialmente se per qualsiasi ragione in seguito devi modificare una delle caratteristiche dei certificati in un modo che potrebbe influire sulla funzionalità di uno degli usi (es. cambiare il DN in includere qualcosa di rilevante all'autentazione del client che potrebbe interrompere l'autenticazione del server).
Io sempre, in tali situazioni, mantengo entrambi separati, e se parli di PKI privati, di solito uso anche CA diverse per emettere ognuna di esse.