Zertifikatsfehler mit Chrome

Hallo,

seit ein paar Tagen klagen manche Besucher meiner Seite über Zertifikatsprobleme mit Chrome. Seit März habe ich ein Wildcard / Multidomain Class 2 Zertifikat (3 Domains) von StartCom. Bei SSL Labs sieht meiner Meinung alles OK aus:
http://ift.tt/1OCcp7D
http://ift.tt/1THaejc
http://ift.tt/1THaezq

Selber kann ich die Fehler mit gleichem OS und Chromeversion nicht reproduzieren.

Mit: Win7 Chrome Version 47.0.2526.106 m

Zitat:

Diese Website verwendet eine schwache Sicherheitskonfiguration (SHA-1-Signaturen). Daher ist Ihre Verbindung möglicherweise nicht geschützt.

Mit Android 4.2.2 und Chrome 47.0.2526.83 evtl. mit dem Stockbrowser?

Zitat:

Das Zertifikat wurde von einer nicht vertrauenswürdigen Stelle ausgegeben

Meine Nginx (1.9.9) Config sieht in etwa so aus:

Code:

---

listen [::]:443 http2;
ssl on;
ssl_certificate /pfad/abc.crt;
ssl_certificate_key /pfad/abc.key;

ssl_ciphers EECDH+AESGCM:EDH+AESGCM:EECDH:EDH:!MD5:!RC4:!LOW:!MEDIUM:!CAMELLIA:$
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_dhparam /pfad/dhparams.pem;

ssl_stapling on;
ssl_trusted_certificate /pfad/abc.pem;
ssl_stapling_verify on;

resolver 8.8.8.8 8.8.4.4 208.67.222.222 208.67.220.220 valid=300s;
resolver_timeout 5s;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

---

Auch dem Server läuft seit ein paar Tagen noch ein weiteres Class2 Zertifikat vorher hatte ich viele Class1 Zertifikate, kommen vielleicht dadurch die Fehler zustanden? Auf das zweite Class2 Zertifikat könnte ich auch verzichten. Eine Meinung war, es könne an den "subjectaltnames" liegen. Hat jemand von euch eine Idee?

Miniaturansicht angehängter Grafiken