Для работы по https достаточно одного серверного сертификата.
Клиентский сертификат нужен только при взаимной авторизации 2-Way-SSL, при этом желательно на каждом устройстве иметь уникальный сертификат.
Оптимально использовать генерацию ключей и получение сертификата по протоколу SCEP, но в Андроиде встроенной поддержки SCEP нет.
