ERROR: The certificate of `github.com’ is not trusted.

当我们在使用Git进行版本控制时，可能会遇到这样的错误提示：“ERROR: The certificate of `github.com’ is not trusted.”，这个错误通常发生在我们尝试克隆或者拉取GitHub仓库的时候，这个问题是如何产生的呢？又该如何解决呢？

我们需要了解HTTPS和SSL证书的基本原理，HTTPS是一种安全的HTTP协议，它在HTTP的基础上加入了SSL/TLS协议，用于对数据进行加密传输，保证数据的完整性和安全性，而SSL证书则是由权威的证书颁发机构（CA）签发的，用于证明服务器的身份，当我们访问一个使用HTTPS的网站时，浏览器会检查服务器的SSL证书是否由受信任的CA签发，如果是，则表示这个网站是安全的，可以正常访问；如果不是，则会出现安全警告。

在大多数情况下，我们的操作系统和浏览器都会预装一些受信任的CA证书，这些证书可以用来验证大部分网站的SSL证书，由于各种原因，有些网站的SSL证书可能没有被预装到我们的系统中，这就可能导致我们在访问这些网站时出现“The certificate of `github.com’ is not trusted.”的错误。

如何解决这个问题呢？这里有几种常见的方法：

1、忽略证书错误

我们可以在Git的命令行参数中添加--insecure选项，来忽略SSL证书错误。

git clone --insecure https://github.com/username/repository.git

这种方法虽然可以解决问题，但是并不推荐，因为它会降低你的数据传输的安全性。

2、更新系统和浏览器的CA证书

我们可以手动将github.com的SSL证书添加到操作系统或浏览器的信任列表中，具体操作方法如下：

对于Windows系统：打开“Internet选项”->“内容”->“证书”，在弹出的窗口中找到github.com的证书，然后将其添加到受信任的根证书颁发机构列表中。

对于macOS系统：打开“钥匙串访问”，找到github.com的证书，然后将其添加到系统的“登录”钥匙串中。

对于Linux系统：可以使用update-ca-certificates命令来更新系统的CA证书。

sudo update-ca-certificates

3、使用Git的代理设置

我们还可以通过配置Git的代理设置来解决这个问题，我们可以使用http.proxy和https.proxy选项来设置代理服务器：

git config --global http.proxy 'http://your_proxy_server:port'
git config --global https.proxy 'https://your_proxy_server:port'

我们就可以正常使用Git了。

4、使用Git的自定义CA证书路径

如果我们有github.com的SSL证书文件，我们还可以使用Git的http.sslCAInfo选项来指定CA证书的路径：

git config --global http.sslCAInfo /path/to/your/cacert.pem

以上就是解决“ERROR: The certificate of `github.com’ is not trusted.”错误的几种常见方法，希望对你有所帮助。

相关问题与解答

问题1：为什么有时候我不需要输入用户名和密码就可以访问GitHub仓库？

答：这可能是因为你已经将你的GitHub账户与Git进行了关联，当你第一次使用Git克隆一个GitHub仓库时，Git会提示你输入用户名和密码，如果你输入了正确的用户名和密码，并且勾选了“记住我的凭据”选项，那么下次你再克隆同一个仓库时，就不需要再次输入用户名和密码了，这是因为Git会将你的凭据保存在一个名为credentials的文件中，每次访问GitHub时，Git都会自动读取这个文件来获取你的凭据。

问题2：为什么我在Windows系统中无法使用update-ca-certificates命令？

答：这可能是因为你没有以管理员身份运行命令提示符，在Windows系统中，只有管理员才能执行需要管理员权限的操作，你需要以管理员身份运行命令提示符，然后再尝试执行update-ca-certificates命令，你可以通过右键点击命令提示符图标，然后选择“以管理员身份运行”来打开管理员命令提示符。