Приветствую уважаемые Хреноводы !
РАПОРТУЮ о проделаной работе и даю ответ на главный вопрос темы.
Установил DSM_DS3615xs_15266 ( .pat брал у официалов тут (прямая скачка) ) загрузчик Jun's loader v1.02b DS3615xs (брал тут)
Установилось как по маслу, установку делал начисто, на один черновой хард, для пробы так сказать. Предварительно сделав полный бекап с хрени 4.3 из которого всё восстановил на новый DSM, не без приключений конечно, но базы встали и сайты мои поднялись, конфигурировать систему пришлось ручками, заодно и познакомился поближе. Понравилась. Косяков и глюков замечено не было пока что и надеюсь их не будет.
И так ответ на главный вопрос темы. Сертификат на русскоязычный домен LetsEncrypt выдаёт, прописывать в форме получения его нужно в кодировке Punycode, почта естественно должна быть привязана к домену и указана в форме получения так же в кодировке Punycode ( указывается имя домена после @). Сертификат ставится моментально с указанием срока действия (3 месяца), надеюсь что по истечении годности он автоматически продлится, ну или хотя бы вручную можно будет это сделать.
Так как сайт на русском домене у меня установлен в корневой папке, то при добавлении сертификата выбирал "Заменить существующий сертификат", поэтому сертификат этот у меня встал по умолчанию на WEB папку и все службы DSM (но при желании это можно изменить в настройках этого сертификата как выше написали в Безопасность > Сертификат > Настроить. Ну и на второй домен тоже получил без проблем. Сайт на виртуальном хосте. Получаете сертификат и в его настройках указываете виртуальный хост для сайта на который и делали сертификат. Всё работает, сайты благополучно перевёл на защищённый протокол.