Проблема в том, что они получают старый сертификат из кэша своих браузеров.
Браузеры не кэшируют листовые сертификаты.
Я ничего не знаю о вашей точной настройке, но более вероятно, что старый сертификат все еще используется, как и с другими сертификатами на www.example.com и example.com, и это зависит от того, что пользователь посещает.Подобные проблемы также известны с различными сертификатами на IPv4 и IPv6-адресе, то есть большинство пользователей посещают сайт IPv4, но некоторые посещают сайт IPv6.
Может также случиться так, что вы изменили не только сертификат, но и IP-адрес, и старый сайт со старым сертификатом все еще можно найти на старом IP-адресе, а некоторые пользователи по-прежнему имеют старый IP-адрес в своемКэш DNS.
Учитывая, что вы не предоставляете точное сообщение об ошибке, которое получают ваши пользователи, это также может быть проблемой неправильно настроенного сервера, который не может отправить промежуточные сертификаты.Хотя браузеры пытаются обойти такие проблемы, это возможно не во всех случаях.Я рекомендую проверить ваш сайт с помощью SSLLabs и найти эмитентов цепочки или другие проблемы.