Как использовать letsencrypt на парчовом брандмауэре?

Вам нужно будет использовать другое устройство для получения сертификатов от LE, а затем обновить встроенное устройство вручную или, если доступно, с помощью сценария.

Let's Encrypt не требует запуска кода на устройстве. Вы можете использовать проверку управления доменом на основе DNS (установить специальную запись TXT), чтобы продемонстрировать контроль, а затем при необходимости выдавать сертификаты. Настоятельно рекомендуется иметь некоторые автоматизированные средства обновления сертификатов, поскольку срок их действия истекает каждые 90 дней, но это не означает запуск кода на устройстве - это может быть сценарий для входа в систему и настройки нового сертификата / ключа.