Desde un punto de vista normativo, RFC5280 no impone ninguna restricción al tener ambos usos de clave extendida establecidos en el mismo certificado.
Desde el punto de vista de la seguridad, tampoco existe un problema de cifrado / protocolo (que yo sepa / pueda encontrar) sobre el uso del mismo certificado para la autenticación SSL que el cliente (supongo que para conectarse a otros servicios) y el servidor ( para recibir conexiones). Dado que si utiliza dos certificados, ambos también se almacenarán en el mismo servidor, si un atacante puede robar uno de los certificados, puede robar dos, no hay ganancias ni pérdidas allí.
Sin embargo, no está de más mantenerlos separados también, especialmente si por alguna razón más adelante necesita cambiar una de las características de los certificados de una manera que podría afectar la funcionalidad de uno de los usos (por ejemplo, cambiar el DN para incluya algo relevante para la autenticación del cliente que podría romper la autenticación del servidor).
Siempre, en tales situaciones, mantengo ambas separadas, y si está hablando de PKI privadas, generalmente también utilizo diferentes CA para emitir cada una de ellas.