为了避免完全禁用ssl验证或复制/破解git使用的捆绑的CA证书文件，您可以将主机的证书链导出到一个文件中，并让git使用它:

git config --global http.https://the.host.com/.sslCAInfo c:/users/me/the.host.com.cer

如果这不起作用，您可以只对主机禁用ssl验证:

git config --global http.https://the.host.com/.sslVerify false

注意:当ssl验证关闭时，可能受到中间人攻击。

在运行composer update/install之前使用此命令:

git config --global http.sslverify false

从此链接下载证书: https://github.com/bagder/ca-bundle 将其添加到C:\Program Files\Git\bin和C:\Program Files\Git\mingw64\bin

然后尝试如下代码:git clone https://github.com/heroku/node-js-getting-started.git

在我的例子中，我必须为不同的git存储库使用不同的证书。

遵循以下步骤(如果您拥有存储库的证书，则可以从步骤5中读取)

转到远程存储库的站点。例如:github.com, bitbucket.org, tfs.example… 单击左上方的“锁定”图标，单击“证书”。 转到证书路径选项卡，双击到..根证书 转到详细信息选项卡，并单击复制到文件。 导出/复制证书到任何您想要的地方。例:C: \ certs \ example.cer 在本地存储库文件夹中打开git bash，输入: $ git config http。sslCAInfo“C: \ certs \ example.cer”

现在您可以为每个存储库使用不同的证书。

记住，使用——global参数调用也会改变其他文件夹中git存储库的证书，所以在执行此命令时不应该使用——global参数。

有一件事让我很困惑，那就是路径的格式(在我的Windows电脑上)。我最初是这样写的:

git config --global http.sslCAInfo C:\certs\cacert.pem

但是失败了，出现了“无法获得本地发行者证书”错误。

最终起作用的是:

git config --global http.sslCAInfo "C:\\certs\\cacert.pem"

在使用Windows时，问题在于git默认使用“Linux”加密后端。从Git for Windows 2.14开始，您可以配置Git使用内置的Windows网络层channel作为加密后端。要做到这一点，只需在GIT客户端运行以下命令:

git config --global http.sslbackend schannel

这意味着它将使用Windows证书存储机制，您不需要显式地配置curl CA存储(http.sslCAInfo)机制。