我也有同样的问题。 证书导入或取消ssl验证的命令不起作用。 原来是过期的网络代理密码。 代理配置条目。在我的Windows用户配置文件中的.gitconfig文件中。 我只是删除了整个条目，它又开始工作了。

如果你只想在github.com上使用Cygwin git客户端，有一种更简单的方法，而不必经历下载、提取、转换和分割证书文件的麻烦。按以下步骤进行(我假设Windows XP与Cygwin和Firefox)

In Firefox, go to the github page (any) click on the github icon on the address bar to display the certificate Click through "more information" -> "display certificate" --> "details" and select each node in the hierarchy beginning with the uppermost one; for each of them click on "Export" and select the PEM format: GTECyberTrustGlobalRoot.pem DigiCertHighAssuranceEVRootCA.pem DigiCertHighAssuranceEVCA-1.pem github.com.pem Save the above files somewhere in your local drive, change the extension to .pem and move them to /usr/ssl/certs in your Cygwin installation (Windows: c:\cygwin\ssl\certs ) (optional) Run c_reshash from the bash.

就是这样。

当然，这只安装一个证书层次结构，你需要的github。当然，您可以将此方法用于任何其他站点，而不需要安装200个您(不一定)信任的站点。

如果你在Mac OS X上，你可以通过homebrew安装ca-cert-bundle:

$ brew install curl-ca-bundle
$ git config --system http.sslcainfo /usr/local/share/ca-bundle.crt

该公式通过以下方式将证书包安装到您的共享:

share.install 'ca-bundle.crt'

share方法只是/usr/local/share的别名，而curl-ca-bundle是Mozilla提供的。这是你在很多问题上看到的。希望这能有所帮助，因为它不是很直接的关于如何在Mac OS x上实现这一点，brew install curl也不会让你得到很多，因为它只是keg，不会被链接(运行哪个curl将总是输出/usr/bin/curl，这是你的操作系统自带的默认值)。这篇文章也可能有一些价值。

当然，在安装homebrew之前，您需要禁用SSL，因为它是一个git回购。只做curl在SSL验证期间出错时所说的:

$ echo insecure >> ~/.curlrc

一旦你安装了自制程序和curl-ca-bundle，删除.curlrc并尝试在github上克隆一个repo。确保没有错误，你就可以开始了。

注意:如果你使用。curlrc，请在测试完成后立即将其从系统中删除。此文件可能会导致重大问题，因此仅用于临时目的，请谨慎使用。如果你忘记从你的系统中清除它，酿造医生会抱怨)。

注意:如果你更新了你的git版本，你需要重新运行这个命令，因为你的系统设置将被清除(它们是相对于基于版本的git二进制文件存储的)。

跑步之后:

$ brew update
$ brew upgrade

如果你得到了一个新版本的git，那么只需重新运行:

$ git config --system http.sslcainfo /usr/local/share/ca-bundle.crt

这样你就万事俱备了。

最后，如果你有一个新版本的git，运行:

$ git config -l --system

应该会给出一个类似的错误

无法读取配置文件/usr/local/Cellar/git/1.8.2.2/etc/gitconfig

这是你需要告诉git Mozilla ca-bundle在哪里的提示。

更新:

.curlrc可能是也可能不是解决你的问题的方法。在任何情况下，只要在您的机器上安装Mozilla ca-bundle，不管是否需要手动下载它。这才是最重要的。一旦你得到了ca-bundle，你就可以开始了。只需运行git config命令并将git指向ca-bundle。

更新

我最近不得不补充说:

出口CURL_CA_BUNDLE = / usr /地方/分享/ ca-bundle。crt到我的。zshenv点文件，因为我使用zsh。git配置选项工作在大多数情况下，但当点击github通过SSL (rvm获得稳定的例子)，我仍然遇到证书问题。@Maverick在他的评论中指出了这一点，但以防有人忽略了这一点，或者认为除了运行git配置之外，他们不一定需要导出这个环境变量——system....命令。谢谢，希望这能有所帮助。

更新

看来卷曲-ca-bundle最近从自制程序中删除了。这里有一个建议。

你会想把一些文件放到:

$ (openssl - -prefix冲泡)/ etc / / certs

我在Solaris Express 11上也遇到过同样的问题。我花了一些时间，但我设法找到了需要放置证书的地方。根据“/etc/openssl/openssl.cnf”，证书路径为“/etc/openssl/certs”我放置了使用Alexey的上述建议生成的证书。

你可以在命令行上使用openssl验证事情是否正常工作:

openssl s_client -connect github.com:443

您可以在终端中尝试此命令:

Git配置——global http。sslVerify假

最流行的答案(Alexey Vishentsev)是这样的:

问题是您没有任何认证机构 系统上已安装的证书。这些证书是不可能的 使用cygwin的setup.exe安装。

然而，最后一个断言是错误的(现在是，还是一直是，我不知道)。

你所要做的就是进入cygwin设置并包含'ca-certificates'包(它在Net下)。这招对我很管用。