Olá ! Nesse post gostaria de compartilhar os procedimentos necessários para utilização de um certificado EV SSL Site Seguro Pro adquirido pela Certsign, especialmente em servidores WEB (Apache/Nginx) e soluções de groupware como Zimbra.

Assim que for efetuado o download do certificado, as orientações da Certsign são para efetuar o download das cadeias de certificados do produto EV SSL Site Seguro Pro, mas é justamente aí que está o problema. Ao analisar o arquivo, pode-se observar que o “caminho de certificação” é esse:

Portanto, para utilização deste certificado, será necessário efetuar o Bundle das cadeias de certificado Verisign e Symantec Class 3 EV SSL CA – G3. Ao clicar em qualquer item do caminho de certificação, no botão “detalhes“, é possível obter mais informações sobre a cadeia que necessita ser utilizada:

Seguem os links para Download da cadeia de certificados necessária para utilização deste certificado:

http://www.symantec.com/content/en/us/enterprise/verisign/roots/VeriSign-Class%203-Public-Primary-Certification-Authority-G5.pem

https://knowledge.symantec.com/library/VERISIGN/ALL_OTHER/KB_IMAGES/SO26896/Cert_Files/SHA2/Symantec%20Class%203%20EV%20SSL%20CA%20-%20G3.cer

Uma vez que for efetuado o download dos dois arquivos, o bundle é feito unindo ambos, como o comando ‘cat’, por exemplo, no Linux. No caso do procedimento ser efetuado no Windows, o comando ‘copy’ pode ser utilizado.