我之前帮同事处理过一模一样的问题，给你整理了几个实用的解决思路，分临时快速方案和长期安全方案：

临时忽略SSL验证（仅针对本次克隆） #

如果只是想先完成克隆，不想花时间处理证书，可以直接在克隆命令里加参数禁用SSL验证。打开命令提示符或者Git Bash，执行：

git clone https://你的VSTS仓库地址.git --config http.sslVerify=false

这个设置只对当前克隆操作生效，不会影响其他Git仓库的安全配置。

全局禁用SSL验证（不推荐，仅限内部可信环境） #

如果你的VSTS服务器是企业内部完全可控的可信服务，也可以全局配置Git跳过SSL验证：

git config --global http.sslVerify false

⚠️ 注意：这个操作会让所有Git仓库都跳过SSL证书检查，存在安全风险，非必要别用。之后要恢复的话，执行git config --global --unset http.sslVerify就行。

导入证书到系统信任库（最安全的长期解决方案） #

这是最推荐的做法，从根源解决证书信任问题：

• 步骤1：导出VSTS服务器的SSL证书
  1. 用浏览器打开你的VSTS仓库页面，点击地址栏左侧的锁形图标，选择「查看证书」。
  2. 在证书窗口切换到「详细信息」标签页，点击「复制到文件」，按照向导选择**Base64编码的X.509(.CER)**格式，把证书保存到本地。
• 步骤2：将证书导入Windows受信任根证书存储
  1. 双击刚才导出的CER文件，点击「安装证书」。
  2. 选择「本地计算机」（如果弹出权限提示，点击「是」确认），然后选择「将所有证书放入下列存储」，点击「浏览」，选择「受信任的根证书颁发机构」。
  3. 跟着向导完成导入，然后重启Visual Studio，再尝试克隆仓库就应该能正常进行了。

如果用的是Visual Studio自带的Git工具，它默认会使用系统的证书存储，所以导入证书后重启VS就能生效。

内容的提问来源于stack exchange，提问作者Salman