1) Load-balancer в первую очередь нужен для того, что бы когда 1 SSO сервер сломается вас нормально редиректило на второй живой. Без ЛБ Вы получите простой SSO без HA. Если есть четкий план установки со всеми IP, Hostname & etc, то все равно когда его поднимать, можно поднять протестить на условно пустых (hello_word.html) страницах как он отрабатывает. Я бы поднимал "до" именно для тестов. Интеграция с АД судя по статье не нужна, роль у балансера достаточно простоя, редиректить на "живой" SSO сервер.
2) Сертификатам стоит заниматься после установки всех компонентов.
SSL Certificate Automation Tool автоматизирует "подсовывание" сертификатов во все компоненты vSphere. Поверьте, что без этой тулзы "секса" у Вас было бы гораздо больше чем с ней. Помоему ее научили сейчас генерировать CSR запросы, тем не менее от OPENSSL никуда не уйти.
Советовал бы почитать блог http://www.derekseaman.com/2013/10/vsphere-5-5-install-pt-1-introduction.html, в свое время делал все по инстуркции и все заработало, отличный step-by-step гайд. Кстати так же этот же автор написал хороший и рабочий скрипт по полной автоматизации выдачи\настройки SSL для vSphere.