O código-fonte da página principal continha um iframe para outro domínio que acessava conteúdo por meio de http em vez de https.
Eu removi o iframe e agora o certificado EV está sendo mostrado como deveria. Eu acho que estava relacionado ao fato de que nem todo o conteúdo foi enviado criptografado.
A pergunta de Shane me indicou a resposta.