Сертификационные требования FreeRADIUS для EAP-TLS

Я настроил сервер FreeRADIUS для EAP с аутентификацией TLS. Я использую свой собственный корневой CA. Кажется, это работает, но я не уверен, что правильно создал сертификаты. Документация содержит минимальную информацию о том, что представляет собой каждое из полей, но конкретно не говорит, что входит в каждое из них.

Для моего файла ca.cnf мое общее имя должно соответствовать доменному имени? Что-нибудь зависит от этого? Или я могу просто назвать это "My Self Signed CA"?

Для файла server.cnf, должно ли commonName быть URL-адресом сервера или оно должно как-то указывать SSID, для которого сервер FreeRADIUS намеревается аутентифицироваться.

Для client.cnf общее имя указывает на DNS-имя устройства или на пользователя FreeRADIUS (то есть: steve)? Или это не имеет значения?