Felipe, parte de este equipo de trabajo, nos hizo el favor de escribir este escrito porque conoce perfectamente el tema.
Solución:
Había enfrentado el mismo problema después de habilitar el modo detallado siguiendo el comando
export GIT_CURL_VERBOSE=1 y encontré el siguiente problema:
Error NSS -8179 (SEC_ERROR_UNKNOWN_ISSUER)
Encontré útil este siguiente sitio, pero es bueno cuando tiene el control total del servidor proxy y también para ingresar los certificados.
http://dropbit.com/?p=168
En su lugar, ejecuté el siguiente comando para omitir la verificación de SSL por parte del servidor porxy y funcionó
git config --global http.sslVerify "false"
Necesitas configurar /etc/gitlab/gitlab.rb. cambiar esta linea
nginx['ssl_certificate'] = "/etc/gitlab//cert.pem"
para
nginx['ssl_certificate'] = "/etc/gitlab//fullchain.pem"
(Suponiendo que ya tiene nginx habilitado y ha emitido certificados correctamente, por ejemplo, de LetsEncrypt).
luego reinicia gitlab y listo:
$ gitlab-ctl reconfigure
Por qué – cert.pem no contiene la cadena de certificados completa, por lo que no se puede verificar la cadena ca. reemplazando con fullchain.pem lo resuelve
Si aceptas, puedes dejar una crónica acerca de qué te ha gustado de este enunciado.