其他系統中伺服器認證和授權的相同證書

我有一個程序，它充當更大系統中的節點。這些節點可以連接起來形成一棵樹。需要具有相互身份驗證的 TLS，這意味著每個節點都有自己的證書。對伺服器身份驗證（當有人連接到節點時）和客戶端身份驗證加授權（當節點連接到其他人時）使用相同的認證是否安全？

此外，我的所有節點都需要係統內的唯一 ID。此 ID 類似於 URI，但採用“反向表示法”（因此最頂部的元素位於開頭）。我應該將此值放入subjAltName（如果是，作為什麼值？）並將節點的域名放入DN中的CN，還是應該將此ID放入DN中的CN並將節點的域名放入subjAltName？

我最終所做的是使用 DN/UID (OID: 0.9.2342.19200300.100.1.1 ) 來儲存這個值，就像在回答這個問題中所建議的那樣。

引用自：https://crypto.stackexchange.com/questions/39559