解决：git SSL certificate problem: unable to get local issuer certificate

在使用Git进行代码交流和版本控制过程中，可能会遇到SSL证书问题。这通常是由于Git客户端无法验证SSL证书的合法性而引起的。当我们尝试与Git服务器建立安全连接时，Git客户端将会验证服务器端提供的SSL证书是否由受信任的证书颁发机构（Certification Authority，CA）签发。如果Git客户端无法找到或验证本地签发者证书，就会出现”unable to get local issuer certificate”或类似的错误。
例如，使用Git命令从远程仓库克隆代码库时，可能会遇到以下错误信息：

解决方案

要解决Git中的SSL证书问题，有以下几种方法可供尝试：

1. 更新Git版本

较旧版本的Git可能没有包含最新的CA根证书，从而导致验证失败。通过使用Git官方网站提供的最新版本，可以从根本上消除这个问题。

2. 检查系统时间和日期

系统时间不正确，Git客户端可能无法验证SSL证书的有效性。请确保系统时间和日期设置正确，尝试重新执行Git操作，查看是否仍然出现相同的SSL证书错误。

3. 配置Git使用SChannel，内置的Windows网络层作为加密后端

如果Git客户端无法验证远程服务器的SSL证书，那可能是因为git默认使用“Linux”加密后端。
只需执行：

git config --global http.sslbackend schannel

4.导入根证书

如果Git客户端无法验证远程服务器的SSL证书，您可以手动导入根证书。首先，你需要从服务器获取根证书文件（通常为.crt或.pem格式）。然后，使用以下命令将根证书添加到Git的CA根证书存储库中：

git config --global http.sslCAInfo /path/to/certificate.crt 

其中/path/to/certificate.crt 为你保存根证书文件的实际路径。

如果无法使用git在Windows上使用自签名证书解决"无法获取本地颁发者证书" 那可能是因为git默认使用“Linux”加密后端。

从Git for Windows 2.14开始，你现在可以配置Git使用SChannel，内置的Windows网络层作为加密后端。这意味着它将使用Windows证书存储机制，您不需要显式配置curl CA存储机制：
https://msdn.microsoft.com/en-us/library/windows/desktop/aa380123(v=vs.85).aspx

只需执行：

git config --global http.sslbackend schannel

使用schannel现在是安装git for Windows时的标准设置，如果可能的话，建议不要通过SSH签出仓库，因为https更容易配置，不太可能被防火墙阻止，这意味着失败的机会更小。

5. 设置Git配置

可以在Git配置中添加以下选项来解决SSL证书问题：

git config --global http.sslVerify false

此选项将禁用Git对SSL证书的验证。这将降低在与远程仓库进行通信时的安全性。建议在其他解决方法无效时使用。