Quando o Certificado Digital estiver válido e ainda assim houver erro de SSL/TLS, certamente deve-se seguir os procedimentos abaixo. Atualmente as SEFAZ da BA e GO obrigam a se usar a raiz de certificação:
Se algum dos certificados acima não estiver presente, deve ser baixado em um dos endereços fornecidos pelo ITI (ICP-Brasil):
- Certificado da AC Raiz da ICP-Brasil v5 (O certificado deve ser instalado no repositório “Autoridade de Certificação Raiz Confiáveis”)
http://www.iti.gov.br/icp-brasil/certificados/188-atualizacao/4530-ac-raiz - AC CERTISIGN MÚLTIPLA DE 2º NÍVEL e AC Certisign G7 (Os certificados devem ser instalados no repositório “Autoridade de Certificação Intermediárias”)
http://www.iti.gov.br/icp-brasil/certificados/187-repositorio/4471-certisign