使用makecert用于开发SSL的答案为我修复了这个问题。

我不知道为什么，但是IIS管理器中简单的“创建自签名证书”链接创建的证书并没有做到这一点。我遵循了创建和安装自签名CA根的链接问题中的方法;然后使用它为我的服务器颁发服务器身份验证证书。我在IIS中安装了它们。

这让我的情况与原始问题中引用的博客文章相同。一旦根证书被复制/粘贴到curl-ca-bundle中。CRT的git/curl组合是满意的。

我也有这个问题。在我的例子中，我试图获得一个接收后Git钩子，以便在每次推送时更新服务器上的工作副本。试着按照你链接的博客里的说明去做。对我来说也不工作，而且在每个用户的基础上重写设置似乎也不工作。

我最终不得不为整个Git禁用SSL验证(正如文章所提到的)。这不是完美的解决方案，但在我找到更好的解决方案之前，它会有用的。

我编辑了Git配置文本文件(使用我最喜欢的行结束中性应用程序，如notepad++)，位于:

C:\Program Files (x86)\Git\etc\gitconfig

在[http]块中，我添加了一个选项来禁用sslVerify。当我完成时，它看起来是这样的:

[http]
    sslVerify = false
    sslCAinfo = /bin/curl-ca-bundle.crt

这招奏效了。

注意:

这将禁用SSL验证，不建议作为长期解决方案。 您可以禁用每个存储库，这仍然不是很好，但本地化的设置。 随着LetsEncrypt.org的出现，现在可以相当简单、自动和免费地设置SSL作为自签名证书的替代方案，并且不需要关闭sslVerify。

kiddailey我认为非常接近，但是我不会禁用ssl验证，而是只提供本地证书:

在Git配置文件中

[http]
    sslCAinfo = /bin/curl-ca-bundle.crt

或者通过命令行:

git config --global http.sslCAinfo /bin/curl-ca-bundle.crt

我也遇到过这个问题。最终在MSDN博客的指导下得到了解决。

更新

实际上，你需要在git的证书文件curl-ca-bundel中添加证书。位于Git\bin目录下。

步骤

Open your github page in browser, and click over lock icon in address bar. In the opened little popup up navigate to 'view certificate' link, it will open a popup window. In which navigate to certificates tab (3rd in my case). Select the top node that is root certificate. And press copy certificate button in the bottom and save the file. In file explorer navigate Git\bin directory and open curl-ca-bundle.crt in text editor. Open the exported certificate file (in step 3) in text editor as well. Copy all of the content from exported certificate to the end of curl-ca-bundle.crt, and save.

最后检查状态。请注意备份curl-ca-bundle。CRT文件之前编辑，以保持安全。

如果要完全禁用SSL验证，则打开Git Bash并运行该命令。

git config --global http.sslVerify false

注意:此解决方案使您容易受到中间人攻击等攻击。 因此，尽快再次开启验证:

git config --global http.sslVerify true

我刚刚遇到了同样的问题，但是在windows上使用sourcetree，在windows上使用正常GIT的步骤也是一样的。按照以下步骤，我能够解决这个问题。

Obtain the server certificate tree This can be done using chrome. Navigate to be server address. Click on the padlock icon and view the certificates. Export all of the certificate chain as base64 encoded files (PEM) format. Add the certificates to the trust chain of your GIT trust config file Run "git config --list". find the "http.sslcainfo" configuration this shows where the certificate trust file is located. Copy all the certificates into the trust chain file including the "- -BEGIN- -" and the "- -END- -". Make sure you add the entire certificate Chain to the certificates file

这应该可以解决自签名证书和使用GIT的问题。

我尝试使用“http。”Sslcapath”配置，但这没有工作。此外，如果我没有包括证书文件中的整个链，那么这也会失败。如果有人对这些有指示，请让我知道，因为以上必须重复新的安装。

如果这是系统GIT，那么您可以使用TOOLS ->选项中的选项 GIt选项卡来使用系统GIt，这就解决了源树中的问题。

为了避免完全禁用ssl验证或复制/破解git使用的捆绑的CA证书文件，您可以将主机的证书链导出到一个文件中，并让git使用它:

git config --global http.https://the.host.com/.sslCAInfo c:/users/me/the.host.com.cer

如果这不起作用，您可以只对主机禁用ssl验证:

git config --global http.https://the.host.com/.sslVerify false

注意:当ssl验证关闭时，可能受到中间人攻击。

在运行composer update/install之前使用此命令:

git config --global http.sslverify false

从此链接下载证书: https://github.com/bagder/ca-bundle 将其添加到C:\Program Files\Git\bin和C:\Program Files\Git\mingw64\bin

然后尝试如下代码:git clone https://github.com/heroku/node-js-getting-started.git

在github存储库(或任何非自签名证书)的情况下，在安装Git-on-windows时选择以下选项，解决了这个问题。

我以前有过这个问题，并使用以下配置解决它。

(http“https://your.domain”) sslCAInfo = /道路/ /你/域/ priviate-certificate

由于git 2.3.1，您可以将https://your.domain放在http之后，以表明以下证书仅用于它。

问题是git默认使用“Linux”加密后端。

从Git for Windows 2.14开始，您现在可以配置Git使用内置的Windows网络层channel作为加密后端。这意味着它将使用Windows证书存储机制，您不需要显式地配置curl CA存储机制:https://msdn.microsoft.com/en-us/library/windows/desktop/aa380123(v=vs.85).aspx

执行:

git config --global http.sslbackend schannel

这应该会有所帮助。

在Windows上安装git时，使用通道是现在的标准设置，如果可能的话，建议不要通过SSH或更多的方式签出存储库，因为https更容易配置，而且不太可能被防火墙阻止，这意味着失败的几率更小。

有一件事让我很困惑，那就是路径的格式(在我的Windows电脑上)。我最初是这样写的:

git config --global http.sslCAInfo C:\certs\cacert.pem

但是失败了，出现了“无法获得本地发行者证书”错误。

最终起作用的是:

git config --global http.sslCAInfo "C:\\certs\\cacert.pem"

在我的例子中，因为我已经为windows 7安装了ConEmu终端，它在C:\Program Files\Git\mingw64\ssl\certs.的安装过程中创建了ca-bundle

因此，我必须在终端上运行以下命令才能使其工作:

$ git config --global http.sslbackend schannel
$ git config --global http.sslcainfo /mingw64/ssl/certs/ca-bundle.crt

因此，我的C:\Program Files\Git\etc\gitconfig包含以下内容:

[http]
    sslBackend = schannel
    sslCAinfo = /mingw64/ssl/certs/ca-bundle.crt

另外，在安装Git时，我选择了与这里提到的相同的选项。

希望有帮助!

修复SSL证书的特定错误问题:无法在git中获取本地颁发者证书

我在Let's Encrypt证书时也遇到了同样的问题。

一个网站与https我们只需要:

SSLEngine On
SSLCertificateFile /etc/letsencrypt/live/example.com/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf

但少不要脸的人说:

fatal: unable to access 'https://example.com/git/demo.git/': SSL certificate problem: unable to get local issuer certificate

要修复它，我们还需要添加:

SSLCertificateChainFile /etc/letsencrypt/live/example.com/chain.pem

错误

把失败 致命:无法访问 SSL证书问题:无法获得本地颁发者证书

原因

在本地机器上提交文件后，当本地Git连接参数过期时(例如HTTP更改为HTTPS)，就会出现“push fail”错误。

解决方案

Open the .git folder in the root of the local directory Open the config file in a code editor or text editor (VS Code, Notepad, Textpad) Replace HTTP links inside the file with the latest HTTPS or SSH link available from the web page of the appropriate Git repo (clone button) Examples: url = http://git.[host]/[group/project/repo_name] (actual path) replace it with either url = ssh://git@git.[host]:/[group/project/repo_name] (new path SSH) url = https://git.[host]/[group/project/repo_name] (new path HTTPS)

在我的例子中，我必须为不同的git存储库使用不同的证书。

遵循以下步骤(如果您拥有存储库的证书，则可以从步骤5中读取)

转到远程存储库的站点。例如:github.com, bitbucket.org, tfs.example… 单击左上方的“锁定”图标，单击“证书”。 转到证书路径选项卡，双击到..根证书 转到详细信息选项卡，并单击复制到文件。 导出/复制证书到任何您想要的地方。例:C: \ certs \ example.cer 在本地存储库文件夹中打开git bash，输入: $ git config http。sslCAInfo“C: \ certs \ example.cer”

现在您可以为每个存储库使用不同的证书。

记住，使用——global参数调用也会改变其他文件夹中git存储库的证书，所以在执行此命令时不应该使用——global参数。

完整详细地总结出以上所有答案。

原因

发生此问题是因为git无法完成与git服务器的https握手，如果您试图访问的存储库是存在的。

解决方案

从github服务器获取证书的步骤

在浏览器中打开要访问的github 点击地址栏上的锁定图标>点击“证书” 进入“证书路径”选项卡>选择证书层次结构中的最顶层节点>单击“查看证书” 现在点击“详细信息”，然后点击“复制到文件”。选择“Base 64 encoded X509 (. cer)”，将其保存到您想要的任何路径。

将证书添加到本地git证书存储的步骤

现在打开您保存在记事本中的证书，并将内容连同开始证书和结束证书一起复制 要找到所有证书存储在git中的路径，在cmd中执行以下命令。 Git配置列表 检查键'http。sslcairfo '，则对应的值为path。

注意:如果你找不到密钥http。检查Git的默认路径:C:\Program Files\Git\mingw64\ssl\certs

现在打开'ca-bundle。阴极射线管存在于那条路径上。

注1:以管理员模式打开此文件，否则更新后将无法保存。(提示-你可以使用notepad++ 目的) 注2:在修改此文件之前，请在其他地方保存备份。

现在，将步骤1中提到的文件内容复制到步骤4中end文件中的文件，就像将其他证书放置在ca-bundle.crt中一样。 现在打开一个新终端，现在您应该能够使用https执行与git服务器相关的操作。

我在Azure DevOps (Visual Studio)上也遇到过同样的问题。最后，我决定克隆我的回购使用SSH协议，因为我更喜欢它而不是禁用SSL验证。

你只需要生成一个SSH密钥，你可以这样做…SSH的文档

ssh-keygen

然后，在yout git主机上导入公钥(如Azure Devops, Github, Bitbucket, Gitlab等)。

这可能会帮助一些遇到这种错误的人。如果您正在跨VPN工作，并且它断开连接，您也可以得到此错误。简单的解决方法是重新连接VPN。

2021年1月-在VS2019中通过设置菜单> Git >设置> Git全局设置>加密网络提供程序>[安全通道]而不是[OpenSSL]来解决这个问题

Git SSL证书问题无法获得本地颁发者证书(修复)

PS:不需要设置——global或——local http。sslVerify假。我正在克隆一个Azure DevOps回购，它没有使用任何自签名证书。这似乎是VS2019或Git for Windows的一个问题。他们需要修复它!!

git config --global http.sslbackend secure-transport

(必须在更新到Big sssr后这样做)

我在使用visual studio时出现了这个错误。当您在Visual Studio选项窗口中将加密网络提供程序设置设置为OpenSSL时，就会发生这种情况。当我将设置更改为安全通道时，它为我解决了这个问题。这个设置一定是在我升级我的VS时为我设置的。

解决了我的问题 Git配置——global http。sslBackend schannel

Git配置——global http。sslVerify假

我已经通过在${HOME}/中添加以下条目解决了这个问题。gitconfig文件

(远程“起源”)

代理=

在大多数情况下，当你的机器启用代理时，就会发生这种情况，所以上面提到的条目将解决这个问题。

在使用Windows时，问题在于git默认使用“Linux”加密后端。从Git for Windows 2.14开始，您可以配置Git使用内置的Windows网络层channel作为加密后端。要做到这一点，只需在GIT客户端运行以下命令:

git config --global http.sslbackend schannel

这意味着它将使用Windows证书存储机制，您不需要显式地配置curl CA存储(http.sslCAInfo)机制。

这对我很有用。我打开cmd行并运行以下命令。又拉了一下。

Git配置——global http。sslVerify假

You might have a DNS issue and not a certificate issue, so before you disable SSL verification in your Git shell you should rule out a DNS problem. Cases such as these have been mentioned in Q&A forums such as https-issues-possibly-related-to-dns. If you are using WSL on Windows as your terminal, then you can try running sudo echo nameserver 8.8.8.8 > /etc/resolv.conf and then issue the git commands to see if that makes a difference. This does not seem to be a permanent DNS fix (lasting only the lifetime of your terminal session), but it could help you determine whether it is a DNS issue and not a certificate issue. You could also check this document on configuring your network to use a public DNS. Again, this is only to help you determine if your DNS settings might need adjusting in order to help resolve the certificate issues.

我试着跟随，它工作✅

git config --global http.sslVerify false

下载并安装本地证书。它可能在你的公司网站上发布。例如，*。cer文件。

右键单击它并选择安装证书。将出现“证书导入向导”。选择本地机器。按Next，确认。 选择“将所有证书放入以下存储区”，按“浏览”并选择“受信任的根证书颁发机构”，“确定”，“完成”。

此外，您还可以检查其他应用程序是否可以获取、拉取或推送数据。例如，在Android Studio或IDEA中，你应该在设置中选择这个复选框:使用凭证帮助。

当我试图“克隆”项目时，我得到了这个错误。一个解决办法是只使用网页上的“下载压缩文件”，这对我来说，实现了我想做的事情。