Самозаверяющие сертификаты Nginx для сервера gRPC

Я хочу настроить службу gRPC за nginx, которая также обслуживает службы https с поддержкой letsencrypt. Я хочу регулярно включать и отключать доступ из клиентских сервисов (других сайтов). Поэтому, если присоединится CompanyC, я дам им сертификат клиента и добавлю его в мою конфигурацию nginx. Мой gRPC будет обслуживать несколько клиентов, и у каждого будет отдельный сертификат клиента.

Это нормально? Цель состоит в том, чтобы обеспечить безопасный доступ к gRPC. Смотрите также этот связанный вопрос, который отвечает как.