Присутствие в цепочке сертификации одного из сертификатов SHA1 может вызывать ошибки при работе с некоторыми браузерами.Для того, чтобы исправить данную проблему - удалите на вашем сервере из цепочки сертификатов корневой сертификат AddTrust External CA Root
После этого перезапустите веб-сервер.
Корневой сертификат будет подтягиваться с сайта подписчика и будет иметь подпись SHA2