1. Т.е. если я правильно понимаю можно использовать любой http-load balancer.
2. Действительно похоже на хороший степ-бай-степ, спасибо, но кажется статей по генерации сертификатов нет, или Generate Certificate Signing Request то самое и есть (возможно здесь я уже писал что никогда не имел дела с генерацией и выдачей SSL-сертификатов), и тогда это полнейший гайд включая все необходимые операции с созданием и выдачей сертификатов? Про openssl не понял, никуда не уйти - значит я не могу использовать MS CA? Просто я вообще, к сожалению, слабо представляю всю последовательность действий по работе с SSL, я думал что будет это так: поднимается MS Root CA и Sub CA, генерируется и выдается корневой сертификат (это я делал), Root CA отправляется в шатдаун, далее нужна статья именно по генерации сертификатов для VMware компонентов через Microsoft CA (пока не понял есть ли это в гайде Дерека Симана), далее нужно их подсунуть этим компонентам, похоже это делается SSL Certificate Automation Tool?
Спасибо за ваше терпение и полезные советы.