解决 Git SSL certificate problem: unable to get local issuer certificate

在处理 Git 仓库时，有时可能会遇到 SSL certificate problem，导致无法获取本地颁发者的证书。这通常是因为 Git 无法验证远程服务器的身份，从而引发安全警告。以下是几种解决此问题的方法：
方法一：更新 Git 的 CA 证书

1. 下载最新的 CA 根证书列表，并将其添加到 Git 的证书存储中。你可以从以下网址获取最新的 Mozilla CA 证书列表：https://curl.se/ca/cacert.pem
2. 将该文件移动到 Git 安装目录的 “mingw64\ssl\certs” 文件夹内。如果没有 “certs” 文件夹，请创建该文件夹，并将下载的证书放入其中，例如：”C:\Program Files\Git\mingw64\ssl\certs”。
3. 运行以下命令，将全局配置项 http.sslCAInfo 设置为新的证书路径：
   git config --global http.sslCAInfo 'C:\Program Files\Git\mingw64\ssl\certs\cacert.pem'
   请将地址替换为你电脑中 cacert.pem 文件的实际地址。
   方法二：关闭 SSL 验证
   在某些情况下，关闭 SSL 验证是一种快速解决问题的方法，但这会降低安全性。请注意，这仅适用于测试和开发环境，不建议在生产环境中使用。
   git config --global http.sslVerify false
   此命令将影响系统当前用户。如果要设置为全局所有用户，请将 “—global” 选项替换为 “—system”。如果只想针对当前仓库进行设置，请在需要修改的仓库目录下执行该命令。
   方法三：解决嵌套 git 子模块的 SSL 问题
   如果你的仓库中存在嵌套的 git 子模块（即子模块中又引用了子模块），在进行初始化时，仍然有可能遇到 self-signed certificate in certificate chain 的错误。此时，可以通过执行以下命令来解决：
   npm config set strict-ssl false
   这些方法中的每一种都有其优缺点。更新 CA 证书和关闭 SSL 验证是两种常见的解决方法，但前者更为安全，因为它确保了与远程服务器的安全通信。而关闭 SSL 验证则会降低安全性，因此只建议在测试和开发环境中使用。对于嵌套的 git 子模块问题，禁用严格的 SSL 检查是一种临时解决方案，但在生产环境中应避免使用。
   综上所述，解决 Git SSL certificate problem 的最佳方法是更新 CA 证书以确保安全通信。同时，对于嵌套的 git 子模块问题，禁用严格的 SSL 检查是一种权宜之计。无论采用哪种方法，都请确保了解其潜在的安全风险并在适当的场合选择合适的方法。