SourceTree y Stash: no se puede get el certificate de emisor local

Tenemos Atlassian Stash instalado en un server de windows 2k8 r2, y en su mayor parte todo está funcionando bien. Tenemos un certificate SSL emitido por nuestra CA en el lugar local y una input de DNS configurada para que podamos ir a https://stash/ y funciona muy bien, excepto en Firefox, donde arroja una advertencia (¿relacionada?).

Al utilizar SourceTree de Atlassian, podemos navegar y elegir un repository, pero cuando intentamos clonarlo, obtenemos el siguiente error:

fatal: no se puede acceder a https://user@url/scm/etc/etc.git : problema del certificate SSL: no se puede get el certificate de emisor local

Me sale el mismo error si lo bash si desde el git bash también. Basado en este error, intenté seguir las instrucciones sobre cómo agregar el certificate SSL al Git como también se encuentra en su website , incluido lo que está en los comentarios, sin éxito. He exportado el certificate a través de Firefox y a través del snap de certificate mmc, obtuve los mismos resultados y lo puse en su propio file, combinado con el file curl, y no importa qué siga recibiendo este error. Todavía tengo que intentar hacer que funcione con las llaves SSH, ya que esperaba hacer esto más fácil para mi equipo.

También intenté usar ssh myserver y aceptar la connection, e ingresé mi contraseña y reinicié, aún el mismo error.

No quiero simplemente ignorar la validation del certificate tampoco, ya que eso parece un poco inútil, entonces.

He intentado varias otras soluciones que se encuentran en SO, pero no han avanzado nada. ¿Cómo puedo hacer que esto funcione con nuestro certificate emitido por CA?

Acabo de desactivar las comprobaciones de certificates SSL (lo cual está bien para repositorys internos):

 Tools > Options > Git > Disable SSL certificate validation (ticked) 

Después de trabajar con un compañero que había estado fuera hasta el día de hoy, la revelación es que solo había estado usando el certificate para el server en sí. Mi comprensión [defectuosa] de todos los artículos fue que, al igual que en el event handling certificates autofirmados, simplemente le pides a Git que confíe en este certificate. Este no es el caso para nosotros.

En cambio, es el certificate de CA raíz de nuestro dominio que debería haber estado exportando y decirle a Git que confíe. Juro que lo intenté a principios de la semana pasada cuando todo comenzó, pero para mi vergüenza no debo haberlo hecho.

¡Que esto sea una advertencia para cualquier persona que se encuentre en mi position!