我也有这个问题。在我的例子中，我试图获得一个接收后Git钩子，以便在每次推送时更新服务器上的工作副本。试着按照你链接的博客里的说明去做。对我来说也不工作，而且在每个用户的基础上重写设置似乎也不工作。

我最终不得不为整个Git禁用SSL验证(正如文章所提到的)。这不是完美的解决方案，但在我找到更好的解决方案之前，它会有用的。

我编辑了Git配置文本文件(使用我最喜欢的行结束中性应用程序，如notepad++)，位于:

C:\Program Files (x86)\Git\etc\gitconfig

在[http]块中，我添加了一个选项来禁用sslVerify。当我完成时，它看起来是这样的:

[http]
    sslVerify = false
    sslCAinfo = /bin/curl-ca-bundle.crt

这招奏效了。

注意:

这将禁用SSL验证，不建议作为长期解决方案。 您可以禁用每个存储库，这仍然不是很好，但本地化的设置。 随着LetsEncrypt.org的出现，现在可以相当简单、自动和免费地设置SSL作为自签名证书的替代方案，并且不需要关闭sslVerify。

错误

把失败 致命:无法访问 SSL证书问题:无法获得本地颁发者证书

原因

在本地机器上提交文件后，当本地Git连接参数过期时(例如HTTP更改为HTTPS)，就会出现“push fail”错误。

解决方案

Open the .git folder in the root of the local directory Open the config file in a code editor or text editor (VS Code, Notepad, Textpad) Replace HTTP links inside the file with the latest HTTPS or SSH link available from the web page of the appropriate Git repo (clone button) Examples: url = http://git.[host]/[group/project/repo_name] (actual path) replace it with either url = ssh://git@git.[host]:/[group/project/repo_name] (new path SSH) url = https://git.[host]/[group/project/repo_name] (new path HTTPS)

解决了我的问题 Git配置——global http。sslBackend schannel

使用makecert用于开发SSL的答案为我修复了这个问题。

我不知道为什么，但是IIS管理器中简单的“创建自签名证书”链接创建的证书并没有做到这一点。我遵循了创建和安装自签名CA根的链接问题中的方法;然后使用它为我的服务器颁发服务器身份验证证书。我在IIS中安装了它们。

这让我的情况与原始问题中引用的博客文章相同。一旦根证书被复制/粘贴到curl-ca-bundle中。CRT的git/curl组合是满意的。

完整详细地总结出以上所有答案。

原因

发生此问题是因为git无法完成与git服务器的https握手，如果您试图访问的存储库是存在的。

解决方案

从github服务器获取证书的步骤

在浏览器中打开要访问的github 点击地址栏上的锁定图标>点击“证书” 进入“证书路径”选项卡>选择证书层次结构中的最顶层节点>单击“查看证书” 现在点击“详细信息”，然后点击“复制到文件”。选择“Base 64 encoded X509 (. cer)”，将其保存到您想要的任何路径。

将证书添加到本地git证书存储的步骤

现在打开您保存在记事本中的证书，并将内容连同开始证书和结束证书一起复制 要找到所有证书存储在git中的路径，在cmd中执行以下命令。 Git配置列表 检查键'http。sslcairfo '，则对应的值为path。

注意:如果你找不到密钥http。检查Git的默认路径:C:\Program Files\Git\mingw64\ssl\certs

现在打开'ca-bundle。阴极射线管存在于那条路径上。

注1:以管理员模式打开此文件，否则更新后将无法保存。(提示-你可以使用notepad++ 目的) 注2:在修改此文件之前，请在其他地方保存备份。

现在，将步骤1中提到的文件内容复制到步骤4中end文件中的文件，就像将其他证书放置在ca-bundle.crt中一样。 现在打开一个新终端，现在您应该能够使用https执行与git服务器相关的操作。

为了避免完全禁用ssl验证或复制/破解git使用的捆绑的CA证书文件，您可以将主机的证书链导出到一个文件中，并让git使用它:

git config --global http.https://the.host.com/.sslCAInfo c:/users/me/the.host.com.cer

如果这不起作用，您可以只对主机禁用ssl验证:

git config --global http.https://the.host.com/.sslVerify false

注意:当ssl验证关闭时，可能受到中间人攻击。