Per un protocollo federato server-server con identità basate su dominio, sto pensando di utilizzare i certificati client TLS come meccanismo di autenticazione. Ho pensato che riutilizzare il certificato server TLS di ogni peer come certificato client per connettersi con altri peer sarebbe l'approccio più semplice per implementarlo.
Tuttavia, non sono sicuro che questo doppio utilizzo di un singolo certificato TLS possa essere considerato sicuro. Esistono rischi speciali derivanti dall'utilizzo di un singolo certificato sia come server sia come certificato client, in modo simile al modo in cui l'utilizzo di una chiave privata per la firma e la crittografia è problematico? Voglio evitare di creare un serio problema di sicurezza per pura comodità.