在github存储库(或任何非自签名证书)的情况下，在安装Git-on-windows时选择以下选项，解决了这个问题。

当我试图“克隆”项目时，我得到了这个错误。一个解决办法是只使用网页上的“下载压缩文件”，这对我来说，实现了我想做的事情。

在我的例子中，因为我已经为windows 7安装了ConEmu终端，它在C:\Program Files\Git\mingw64\ssl\certs.的安装过程中创建了ca-bundle

因此，我必须在终端上运行以下命令才能使其工作:

$ git config --global http.sslbackend schannel
$ git config --global http.sslcainfo /mingw64/ssl/certs/ca-bundle.crt

因此，我的C:\Program Files\Git\etc\gitconfig包含以下内容:

[http]
    sslBackend = schannel
    sslCAinfo = /mingw64/ssl/certs/ca-bundle.crt

另外，在安装Git时，我选择了与这里提到的相同的选项。

希望有帮助!

在使用Windows时，问题在于git默认使用“Linux”加密后端。从Git for Windows 2.14开始，您可以配置Git使用内置的Windows网络层channel作为加密后端。要做到这一点，只需在GIT客户端运行以下命令:

git config --global http.sslbackend schannel

这意味着它将使用Windows证书存储机制，您不需要显式地配置curl CA存储(http.sslCAInfo)机制。

有一件事让我很困惑，那就是路径的格式(在我的Windows电脑上)。我最初是这样写的:

git config --global http.sslCAInfo C:\certs\cacert.pem

但是失败了，出现了“无法获得本地发行者证书”错误。

最终起作用的是:

git config --global http.sslCAInfo "C:\\certs\\cacert.pem"

问题是git默认使用“Linux”加密后端。

从Git for Windows 2.14开始，您现在可以配置Git使用内置的Windows网络层channel作为加密后端。这意味着它将使用Windows证书存储机制，您不需要显式地配置curl CA存储机制:https://msdn.microsoft.com/en-us/library/windows/desktop/aa380123(v=vs.85).aspx

执行:

git config --global http.sslbackend schannel

这应该会有所帮助。

在Windows上安装git时，使用通道是现在的标准设置，如果可能的话，建议不要通过SSH或更多的方式签出存储库，因为https更容易配置，而且不太可能被防火墙阻止，这意味着失败的几率更小。