Оборудование подготовлено, гипервизоры установлены, дошли до установки vCenter. Решено использовать вариант SSO HA, отказались от multisite. В чем вопросы:
1. Настройка load balancer похоже необходимо, и использовать будем Apache httpd, нужна ли возможность работы с AD этому балансеру? Это можно реализовать только на *nix системах? Есть ли доступный гайд step-by-step, VMware KB: Setting up Apache load balancing software with vCenter Single Sign-On не совсем ясно объясняет настройку. Поднимать этот load balancer нужно до или после установки SSO нодов (судя по приведенной kb вроде после)?
2. Вопрос, который меня реально пугает - SSL сертификаты, упомянуто что стоит использовать самоподписанные или CA подписанные. VMware KB: Implementing CA signed SSL certificates with vSphere 5.x здесь есть описание выдачи SSL сертификатов для 5.5 в том числе, но только с помощью Open SSL, есть статья, которой можно доверять с описанием выдачи через Microsoft CA? Также там есть ссылка на SSL Certificate Automation Tool, при этом в описании к ней говорится что она не автоматизирует выдачу сертификатов, что это вообще за ..? Похоже эта утилита только для обновления сертификатов, но при генерации она не помогает? В итоге требуется рекомендация как поступить с SSL сертификатами, какой инструкции следовать, стоит ли использовать SSL Certificate Tool и, что немаловажно, в какой момент установки стоит заниматься генерацией и выдачей сертификатов?
Я запутался.