我希望Git使用更新后的证书包，而不替换整个系统使用的证书包。下面是如何让Git使用我的主目录中的一个特定文件:

mkdir ~/certs
curl https://curl.haxx.se/ca/cacert.pem -o ~/certs/cacert.pem

现在更新.gitconfig以使用它进行对等验证:

[http]
sslCAinfo = /home/radium/certs/cacert.pem

注意，我使用的是绝对路径。Git在这里不进行路径展开，所以在使用~的时候，会出现一个丑陋的程序集。或者，您可以跳过配置文件，而是通过环境变量git_ssl_caifo设置路径。

要解决此问题，请设置GIT_CURL_VERBOSE=1。Git使用的CA文件的路径将显示在输出中以“CAfile:”开头的行中。

编辑从http更改为https。

我在必须管理的协作开发平台上配置Git时遇到了同样的问题。

解决方法:

I've Updated the release of Curl installed on the server. Download the last version on the website Download page of curland follow the installation proceedings Installation proceedings of curl Get back the certificate of the authority which delivers the certificate for the server. Add this certificate to the CAcert file used by curl. On my server it is located in /etc/pki/tls/certs/ca-bundle.crt. Configure git to use this certificate file by editing the .gitconfig file and set the sslcainfo path. sslcainfo= /etc/pki/tls/certs/ca-bundle.crt On the client machine you must get the certificate and configure the .gitconfig file too.

我希望这对你们中的一些人有所帮助。

我知道最初的问题列出了Cygwin，但这是CentOS的解决方案:

curl http://curl.haxx.se/ca/cacert.pem -o /etc/pki/tls/certs/ca-bundle.crt

来源:http://eric.lubow.org/2011/security/fixing-centos-root-certificate-authority-issues/

如果你使用的是基于debian的操作系统，你可以简单地运行

安装ca-certificates

对于那些使用Msys/MinGW GIT的用户，添加这个

  export GIT_SSL_CAINFO=/mingw32/ssl/certs/ca-bundle.crt 

在CentOS 5上。X，一个简单的yum update openssl更新了openssl包，更新了系统ca-bundle。CRT文件，帮我解决了这个问题。

其他发行版可能也是如此。