Здравствуйте!

Судя по сообщению об ошибке, libcurl пытается скачать что-то из сети, не может подключиться к серверу и возвращает код CURLE_COULDNT_CONNECT, который перекодируется в код ERROR_WINHTTP_CANNOT_CONNECT = 12029.

Если вы отключили кэш, то при некоторых действиях (например, при проверке цепочек) почти наверняка потребуется сеть. Если нужные данные не удаётся загрузить (например, вам нужен CRL с http://cdp.cryptopro.ru, а этот сайт недоступен или у вас нет интернета), то будут возникать ошибки. По ссылке в сообщении можно скачать CRL, причём со сроком жизни в полтора часа (т.е. если ресурс был недоступен два часа, то даже включённый кэш не спас бы от проблем).

Что с этим делать, вопрос куда сложнее. Проблему с кэшем, упоминающуюся в https://www.cryptopro.ru...spx?g=posts&t=12942, мы давно починили, релиза 3.9 с тех пор не было. Стоит отметить, что кэш может лишь замаскировать данную проблему в ряде случаев, а не решить её принципиально. В теории, сервера центров сертификации должны быть доступны вам всегда (т.е. у вас всегда должен быть доступ в сеть и эти сервера всегда должны быть видны из сети), но в реальности, как вы понимаете, возможны отключения. С этим побороться нормальными способами нельзя, ибо такова архитектура PKI, используемая в современном мире.