Claro que você pode reutilizá-lo. Eu diria que é preferível que o seu cliente seja a mesma máquina / usuário. Você também pode usar a diretiva de configuração do OpenVPN duplicate-cn, que informará ao daemon do OpenVPN para aceitar vários clientes com o mesmo certificado.
Não, não é uma boa prática:
- porque se um certificado comprometer você poderá perder a segurança em muitos pontos da sua rede,
- você pode usar o campo CN no certificado SSL, que precisa ser exclusivo para cada cliente para fazer muitas coisas interessantes no OpenVPN: por exemplo, CN < - > Associação de endereço IP do OpenVPN, dir de configuração do ccd para cada cliente (configuração diferente por cliente).
Mas isso pode ser aceito em pequenas redes ou em algumas configurações.