Hola Roberto,
Unicamente quien sirve debe tener el modulo SSL en Apache y la correspondiente configuracion en VirtualHost… el cliente con tener instalado CURL funciona.
2) nosotros generamos un certificado en la máquina cliente que es el que empleamos para configurar el archivo cliente.ini de rest. ¿Ese mismo certificado es el que se utiliza en la configuración del virtualhost de ambos servidores?
NO, la idea es que los clientes tengan un certificado distinto al del servidor, de la misma forma que se hace en internet con cualquier sitio y que sirva para garantizarle a cada extremo que el otro es quien dice ser:
-
El certificado del servidor debe poder garantizar la identidad de ese sistema, onda… no te conectaste a un Pilaga distinto dentro de la red (uno de test)… sino que es el correcto, el de produccion.
-
El certificado del cliente, se usa para poder garantizar la identidad de ese cliente tambien.
Lo principal es que no se reusen certificados… salvo que el sistema opere como servidor y cliente al mismo tiempo… en dicho caso no tiene sentido usar uno distinto para cada cosa, aunque la configuracion lo permite.
Para ponerlo mas simple, sistemas distintos requiren certificados distintos. Si conecto Mapuche con Pilaga… requiero al menos uno para cada uno, independientemente de cual sea servidor y cual cliente.
No se si es puntualmente a lo que te referias.
Saludos