Для WoSign обязательно нужно настраивать OCSP stapling. Иначе ваши пользователи из Европы получат +300-500 мс ко времени ответа сервера.
OCSP — способ быстро узнать валиден-ли сертификат. Сертификат может быть отозван. Браузер проверяет это в Certification authority (CA).
У WoSign сервера в Китае. Туда очень долго ходят пакеты. А пока от CA не будет получено подтверждения, браузер не доверяет сертификату.
Ваш сервер может получить от CA зашифрованное подтверждение и отдавать его клиентам, по сути работая кеширующим прокси.