Você pode usar curl -k ...
para ignorar as irregularidades do certificado.
Ou você pode usar curl --cacert <CA certificate>
para fornecer o certificado CA da sua empresa.
Ou você pode adicionar o certificado CA da empresa a /etc/pki/tls/certs/
e executar make
para disponibilizá-lo em todo o sistema.
Ah, e para recuperar a CA raiz da empresa, use: openssl s_client -connect git.company.com:443 -showcerts
- que despejará todos os certificados na cadeia.