Если по какой-то причине не удалось проверить сертификаты, то libcurl возвращает CURLE_SSL_CACERT, что не очень-то информативно. Можно ли выудить как-то дополнительную информацию? А причин может быть много: cacert bundle не читается, сертификат заэкспайрился, имя хоста не совпадает, самоподписанный неизвестный серт, и т.п. и т.д.