Si vemos que Chrome está marcando como certificado no confiable los certificados de lets encrypt, la solución es esta:

• Inicio -> certmgr.msc
• Autoridades de certificación raíz de confianza
• Borrar «DST Root CA X3»
• Descargar el nuevo certificado desde https://letsencrypt.org/certs/isrgrootx1.der
• Instalarlo (doble clic) seleccionando que lo almacene en «Autoridades de certificación raíz de confianza»