O Chrome que começa com v66 desconfia dos certificados herdados da Symantec. A correção correta para isso é alterar a cadeia de certificados instalada em seu servidor.
Para exceções e opções de transição, consulte a orientação do Google Enterprise Chrome: Migrar dos certificados da Symantec .
Como solução alternativa em um domínio do Windows AD, você pode usar a opção Política empresarial do Google Chrome para desabilitar a desconfiança desse certificado com um GPO. EnableSymantecLegacyInfrastructure é a nova política adicionada na v66. Para obter detalhes, consulte a documentação na Lista de políticas do Chromium .
Lembre-se de que isso é temporário e parará de funcionar com o Chrome v73 em 1º de janeiro de 2019, quando todo o Symantec PKI estará completamente desconfiado .