.. para trabajar solo con ciertos protocolos? .. para trabajar solo con ciertas cifras?
Los certificados son en su mayoría independientes del protocolo.
Pero existe una ligera correlación entre el certificado y el cifrado: una parte del cifrado especifica el algoritmo de autenticación y los posibles algoritmos dependen del tipo de certificado. Esto significa que no puede utilizar un certificado RSA con un cifrado * _ECDSA_ * y ningún certificado ECDSA con intercambio de claves RSA. También hay cifrados ECDH (no ECDHE) y DH (no DHE) que requieren información específica en el certificado. Pero la elección del cifrado simétrico (es decir, AES, RC4 ...) y el HMAC es independiente del certificado.
Lo que significa el tipo de límite de certificado que se pueden usar los cifrados, pero no puede restringir los posibles cifrados o protocolos directamente con alguna información en el certificado.