Любые CSP нужны не только для того, чтобы генерировать сертификаты на всю организацию. Например для работы СКЗИ Континент АП - для каждого абонентского пункта, с которого производится подключение требуется CSP либо проприетарный(Код Безопасности), либо Крипто Про(выбор зависит в основном от сертификации).
К примеру у Вас 9 клиентов которые "туннеляться" на сервер и 1 сервер, на котором генерите сертификаты. Для того чтобы сертифицировать по ФСБ такую схему потребуются 9 Крипто Про на каждом из клиентов и 1 на сервере.

R0(config-if)# power inline {auto [max milli-watts] | never | static [max milli-watts]}

Дело вкуса и привычки. Я бы выбрал centos, если не принципиально ядро, то unix и freebsd
Как сказал автор выше - любой дистрибутив можно поставить без графической оболочки и использовать только консоль.

Nexus 4 только из-за ранних апдейтов и очень хорошего(на мой взгляд) соотношения цена-качество