Chrome, начиная с версии v66, не доверяет устаревшим сертификатам Symantec. Правильным решением проблемы является изменение цепочки сертификатов, установленной на вашем сервере.
Об исключениях и параметрах перехода см. Руководство Google Enterprise Chrome: переход с сертификатов Symantec .
В качестве обходного пути в домене Windows AD вы можете использовать опцию Chrome Enterprise Policy, чтобы отключить недоверие к этому сертификату с помощью объекта групповой политики. EnableSymantecLegacyInfrastructureэто новая политика, добавленная в v66. Подробнее см. Документацию в Списке политик Chromium .
Просто помните, что это временно и перестанет работать с Chrome v73 с 1 января 2019 года, после чего все Symantec PKI будут полностью не доверены .