У меня не запускалась одна служба из 4.

Ошибка службы
Глядя на средство просмотра событий, были подняты следующие два идентификатора события: 19008 и 19005. В частности: 19008: закрытый ключ для сертификата сервера не найден службой проверки подлинности LS A/V, или служба не имеет достаточных разрешений для доступа к сертификату.
Private key for server certificate not found by the LS Audio/Video Authentication service or the service does not have sufficient permissions to access the certificate.
Certificate Serial Number: '03EAE11A0A83D9FBA204BECEE1117298C46E' Issuer:'CN=R3, O=Let's Encrypt, C=US'
Resolution:
Install a certificate with the private key in the local machine store, check if the configuration parameters have the correct server certificate serial number. Check if the service has sufficient permissions to access the certificate.

Выполните команду
PS C:\Users\Administrator> Get-ChildItem -Path cert:\localmachine\my |ft subject,privatekey,Thumbprint
Subject PrivateKey Thumbprint
------- ---------- ----------
CN=sip.domain.ru, OU=it, O=it, L=ru, S=ru, C=RU System.Security.Cryptography.RSACryptoServiceProvider DFF4A05CD90A...
CN=WMSvc-SHA2-SRV-EDGE1 System.Security.Cryptography.RSACryptoServiceProvider B87D4476A85D...
CN=srv-edge1.ctdrus.loc, OU=it, O=it, L=ru, S=ru, C=RU System.Security.Cryptography.RSACryptoServiceProvider 47C8BD13FA80...
CN=sip.domain.ru 1A9B09D92FAB...

Обратите внимание, что здесь не определен провайдер PrivateKey, что означает, что сертификат каким-то образом сломался! Странно, так как в этой среде было два пограничных сервера Skype for Business, один работал отлично, другой нет.
Загружаем и экспортируем pfx полученный от lets encrypt









После полученного файла используем инструкцию ниже
- Я получил бинарные файлы OpenSSL с: https://indy.fulgan.com/SSL/openssl-1.0.2u-x64_86-win64.zip
- В распакованную директорию кладем pfx и выполняем команды.
.\openssl pkcs12 -in 123.pfx -nocerts -out private_key.pem -nodes
.\openssl pkcs12 -in 123.pfx -nokeys -out public_key.crt
.\openssl pkcs12 -export -in public_key.crt -inkey private_key.pem -out c:\123.pfx
После импорта сертификата и применения его к службам я проверил, как выглядят сертификаты в PowerShell.
Get-ChildItem -Path cert:\localmachine\my |ft subject,privatekey,Thumbprint
Обратите внимание, что теперь здесь определен провайдер PrivateKey, и две службы Audio/Video Authentication и Audio/Video Edge запустились просто отлично!

Взято со статьи