SSL证书问题：证书链中的自签名证书

在防火墙后面，使用chrome，我可以像这样访问github存储库：https： //github.com/Squirrel/Squirrel.Windows

Chrome使用我们的证书进行此访问。如果我尝试使用GitExtensions访问相同的URL ，我会收到此错误：

SSL证书问题：证书链中的自签名证书

我可以让GitExtensions使用我们的证书来允许访问吗？

编辑：更多信息：

在我的机器上，我没有看到mysysGit，但我确实看到了mingw / curl，所以我假设Git正在使用它们。在构建证书链时，这些显然不使用Windows信任证书。我得到的错误，S SL证书问题：证书链中的自签名证书，表示Git / Github使用的根证书不存在于内置证书颁发机构（CA）根捆绑包中。正如@Akber Choudhry指出的那样，作为Github SSL服务器服务的证书链的根证书的CA证书是 DigiCert High Assurance EV Root CA，我确实在C：\ Program Files（x86）\ Git中看到了CA. \ BIN \卷曲-CA-bundle.crt。

要验证问题是使用Git，而不是GitExtensions，我在命令行上执行了此操作：

 >>git clone https://github.com/Squirrel/Squirrel.Windows.git

并收到相同的SSL证书问题错误。

它给出了Git没有使用此证书的外观，因此我尝试像这样配置Git：

>>git config --system http.sslcainfo "C:\Program Files (x86)\Git\bin\curl-ca-bundle.crt"

但这没有效果..

在防火墙后面...... github ... Chrome使用我们的证书进行此访问。

基于此描述，我假设“我们的”证书不是Github的原始证书，而是您使用具有SSL检查的防火墙，该证书为连接中间的人生成自己的（“我们的”）证书。发布此证书（代理CA）的防火墙中的CA可能已添加到Windows Trust Store中，此Chrome将信任它。

但是Git不使用Windows Trust Store，因此不知道这个代理CA. 因此，您需要将防火墙使用的代理CA添加到Git的CA存储中，而不是为Github颁发证书的原始CA.

当您使用chrome并通过HTTPS访问Github时，您只需在浏览器和Windows中针对内置根证书验证Github的证书链。

在封面下，Gitextensions使用msysgit，在构建证书链时不会查询Windows信任证书。

从错误中可以看出，Github使用的根证书不存在于内置证书颁发机构（CA）根捆绑包中。这可能只是因为Gitextensions捆绑了旧版本的msysgit或curl。

msysgit确实包含DigiCert High Assurance EV Root CA在其CA捆绑包中，并且已经存在了很多年。在文件中搜索此字符串bin/curl-ca-bundle.crt

检查您的计算机上是否安装了旧版本的msysgit或mingw工具。如果是这样，请清理并重新安装。最后，如果需要添加证书，请参阅msysgit证书添加过程。