При попытке получить сертификат по протоколу ACME с помощью утилиты letsencrypt-win-simple не получалось валидировать сервер. Файл /.well-known/acme-challenge/…. был недоступен.
При попытке загрузить этот файл вручную с помощью браузера появлялась ошибка:

The page you are requesting cannot be served because of the extension configuration

Решение - добавить в IIS в типы MIME в конфигурацию папки /.well-known/acme-challenge/ все файлы, то есть просто звездочку - *, а также просто точку . (это позволит избежать Error 404 при проверке acme-challenge).