2021年1月-在VS2019中通过设置菜单> Git >设置> Git全局设置>加密网络提供程序>[安全通道]而不是[OpenSSL]来解决这个问题

Git SSL证书问题无法获得本地颁发者证书(修复)

PS:不需要设置——global或——local http。sslVerify假。我正在克隆一个Azure DevOps回购，它没有使用任何自签名证书。这似乎是VS2019或Git for Windows的一个问题。他们需要修复它!!

使用makecert用于开发SSL的答案为我修复了这个问题。

我不知道为什么，但是IIS管理器中简单的“创建自签名证书”链接创建的证书并没有做到这一点。我遵循了创建和安装自签名CA根的链接问题中的方法;然后使用它为我的服务器颁发服务器身份验证证书。我在IIS中安装了它们。

这让我的情况与原始问题中引用的博客文章相同。一旦根证书被复制/粘贴到curl-ca-bundle中。CRT的git/curl组合是满意的。

You might have a DNS issue and not a certificate issue, so before you disable SSL verification in your Git shell you should rule out a DNS problem. Cases such as these have been mentioned in Q&A forums such as https-issues-possibly-related-to-dns. If you are using WSL on Windows as your terminal, then you can try running sudo echo nameserver 8.8.8.8 > /etc/resolv.conf and then issue the git commands to see if that makes a difference. This does not seem to be a permanent DNS fix (lasting only the lifetime of your terminal session), but it could help you determine whether it is a DNS issue and not a certificate issue. You could also check this document on configuring your network to use a public DNS. Again, this is only to help you determine if your DNS settings might need adjusting in order to help resolve the certificate issues.

问题是git默认使用“Linux”加密后端。

从Git for Windows 2.14开始，您现在可以配置Git使用内置的Windows网络层channel作为加密后端。这意味着它将使用Windows证书存储机制，您不需要显式地配置curl CA存储机制:https://msdn.microsoft.com/en-us/library/windows/desktop/aa380123(v=vs.85).aspx

执行:

git config --global http.sslbackend schannel

这应该会有所帮助。

在Windows上安装git时，使用通道是现在的标准设置，如果可能的话，建议不要通过SSH或更多的方式签出存储库，因为https更容易配置，而且不太可能被防火墙阻止，这意味着失败的几率更小。

我刚刚遇到了同样的问题，但是在windows上使用sourcetree，在windows上使用正常GIT的步骤也是一样的。按照以下步骤，我能够解决这个问题。

Obtain the server certificate tree This can be done using chrome. Navigate to be server address. Click on the padlock icon and view the certificates. Export all of the certificate chain as base64 encoded files (PEM) format. Add the certificates to the trust chain of your GIT trust config file Run "git config --list". find the "http.sslcainfo" configuration this shows where the certificate trust file is located. Copy all the certificates into the trust chain file including the "- -BEGIN- -" and the "- -END- -". Make sure you add the entire certificate Chain to the certificates file

这应该可以解决自签名证书和使用GIT的问题。

我尝试使用“http。”Sslcapath”配置，但这没有工作。此外，如果我没有包括证书文件中的整个链，那么这也会失败。如果有人对这些有指示，请让我知道，因为以上必须重复新的安装。

如果这是系统GIT，那么您可以使用TOOLS ->选项中的选项 GIt选项卡来使用系统GIt，这就解决了源树中的问题。

我也有这个问题。在我的例子中，我试图获得一个接收后Git钩子，以便在每次推送时更新服务器上的工作副本。试着按照你链接的博客里的说明去做。对我来说也不工作，而且在每个用户的基础上重写设置似乎也不工作。

我最终不得不为整个Git禁用SSL验证(正如文章所提到的)。这不是完美的解决方案，但在我找到更好的解决方案之前，它会有用的。

我编辑了Git配置文本文件(使用我最喜欢的行结束中性应用程序，如notepad++)，位于:

C:\Program Files (x86)\Git\etc\gitconfig

在[http]块中，我添加了一个选项来禁用sslVerify。当我完成时，它看起来是这样的:

[http]
    sslVerify = false
    sslCAinfo = /bin/curl-ca-bundle.crt

这招奏效了。

注意:

这将禁用SSL验证，不建议作为长期解决方案。 您可以禁用每个存储库，这仍然不是很好，但本地化的设置。 随着LetsEncrypt.org的出现，现在可以相当简单、自动和免费地设置SSL作为自签名证书的替代方案，并且不需要关闭sslVerify。