Nevzpomínám si, že by v certifikační politice bylo nějaké omezení v tomto směru. Ale pokud jste firma a chcete se pomocí TLS autentizovat, rozhodně bystě měli sáhnout po nějakém komerčním certifikátu s úrovní ověření aspoň OV, aby vaše protistrany měly jasno, že mluví opravdu s vámi a ne jen s nějakým držitelem nějaké domény.
Verze pro IIS v powershellu je už zde: https://github.com/ebekker/letsencrypt-win