Судя по моему обзору letsencrypt, мне кажется, что на конечной точке требуется запуск кода. Если моя конечная точка является встроенным устройством (например, балансировщиком нагрузки парчи), как мне получить сертификат letsencrypt?
Let's Encrypt не требует запуска кода на устройстве. Вы можете использовать проверку управления доменом на основе DNS (установить специальную запись TXT), чтобы продемонстрировать контроль, а затем при необходимости выдавать сертификаты. Настоятельно рекомендуется иметь некоторые автоматизированные средства обновления сертификатов, поскольку срок их действия истекает каждые 90 дней, но это не означает запуск кода на устройстве - это может быть сценарий для входа в систему и настройки нового сертификата / ключа.
Вам нужно будет использовать другое устройство для получения сертификатов от LE, а затем обновить встроенное устройство вручную или, если доступно, через сценарий.