Tudo depende do que você está tentando alcançar com os certificados TLS.
Se você precisar de autenticação e criptografia para o cliente, precisará ter um certificado TLS para static server
.
Se a conexão entre static server
e dynamic server
for segura (como em uma rede privada ou VPN), talvez você não precise de HTTPS entre os dois; nesse caso, uma conexão HTTP será suficiente.
No entanto, se acabar (por exemplo) a Internet, você precisará de um segundo certificado TLS em dynamic server
para autenticar e criptografar o tráfego entre os dois. Se static server
for o único usuário de dynamic server
, você poderá usar um certificado autoassinado para isso ou operar sua própria autoridade de certificação.
Um certificado TLS em static server
não significa que o tráfego entre esse e dynamic server
seja via HTTPS - você ainda precisa de um certificado em dynamic server
para que essa conexão seja segura. Da mesma forma, um certificado em dynamic server
não significa que o tráfego entre clientes e static server
seja sobre HTTPS. São duas conexões independentes essencialmente.