Para limpar um possível equívoco, bastante popular entre as pessoas que aprenderam sobre pares de chaves públicas / privadas. Um certificado é algo mais que uma chave pública . Mesmo se você tiver 30000 chaves privadas diferentes em dispositivos que conversam com você, você não precisará de 30000 chaves públicas. Ou 30000 pedaços de qualquer coisa. Você precisa de 1 peça. A beleza das assinaturas criptográficas é que você pode autenticar um grande número de chaves privadas quando a única coisa que você sabe é apenas um único certificado (chamado certificado CA), e você nem tem todas as suas chaves públicas .
Às vezes, há mais alguns certificados de CA, para permitir migrações / atualizações de longa duração, compatibilidade com sistemas externos, etc., mas teoricamente um é suficiente.
Neste contexto, a resposta real para a pergunta é: haproxy irá se adaptar extremamente bem à sua situação, assim como qualquer outro software. Contanto que você use apenas alguns certificados de CA, você não notará qualquer diferença se o haproxy autenticar 30 chaves privadas ou 30k de chaves privadas ou 300 k de chaves privadas.