Любые CSP нужны не только для того, чтобы генерировать сертификаты на всю организацию. Например для работы СКЗИ Континент АП - для каждого абонентского пункта, с которого производится подключение требуется CSP либо проприетарный(Код Безопасности), либо Крипто Про(выбор зависит в основном от сертификации).
К примеру у Вас 9 клиентов которые "туннеляться" на сервер и 1 сервер, на котором генерите сертификаты. Для того чтобы сертифицировать по ФСБ такую схему потребуются 9 Крипто Про на каждом из клиентов и 1 на сервере.
Дело вкуса и привычки. Я бы выбрал centos, если не принципиально ядро, то unix и freebsd
Как сказал автор выше - любой дистрибутив можно поставить без графической оболочки и использовать только консоль.