初心者です。
SSLアクセラレータを導入した場合について教えて下さい。

プライベートCAを使った場合、SSLアクセラレータを含めたネットワーク構成を教え下さい。
ちなみに、OPENSSLをCA局にしたいです。

 ■こんな感じで構成できるのでしょうか?
  クライアント−−−ルータ−−−SSLアクセラレータ−−−HUB---CA局(OPENSSL)
                           L----WWWサーバ

 CA局についての質問です。
 @WWWサーバで、申請(CSR)を作成し、CAサーバで署名した物は、SSLアクセラレータ
  に組み込むのでしょうか?
AプライベートCA局は、サーバ認証・CAルート証明・CA秘密鍵・クライアント証明書を
  作成後、ネットワークから切り離してもいいのでしょうか?
  (もともとネットワークに接続しなくれもいいの?)

 Bクライアントがサーバに接続した後、サーバ証明書を取得するけどブラウザに
  プライベートCA証明書を手動で組み込んでおけばいいの?
  (もしかして、サーバ証明書をチェックするときプライベートCA局に接続しなけ
   ればいけないのでしょうか?)

  すいませんが、どなたか助けてください。
  言っていることがめちゃくちゃかもしれません。だれかくわしく
  説明してもらえるとありがたいです。