Risposta breve: sì, se controlli un server web con quel nome di dominio e Let's Encrypt bot esterno può accedere al server web o se controlli i record DNS per quel dominio.
La convalida del DNS può essere difficile (probabilmente non controlli il server DNS e potrebbe essere impegnativo dal punto di vista amministrativo ottenere i record DNS necessari). Quindi la tua altra opzione è usare la convalida HTTP. Citando Let's Encrypt "Come funziona" articolo:
These are different ways that the agent can prove control of the
domain. For example, the CA might give the agent a choice of either:
Provisioning a DNS record under example.com, or Provisioning an HTTP
resource under a well-known URI on https://example.com/
Se è necessario farlo per un dominio solo Intranet, è possibile impostare un server Web temporaneo / fittizio per scopi di generazione di certificati e portarlo solo quando si rinnova il certificato. Suggerisco solo di acquistare un dominio pubblico e ottenere un certificato per quel dominio e puntarlo verso l'indirizzo IP interno. Ti preghiamo di notare che così facendo potresti esporre indirizzi IP interni, e dovresti farlo solo dopo una valutazione del rischio e dopo aver ottenuto l'approvazione dall'università.