Для исправления проблем с сертификатами на веб-сервере в локальной сети и обеспечения корректной проверки цепочки сертификации можно предпринять следующие действия:
1. Убедиться, что сертификат веб-сервера был правильно установлен и настроен на сервере. В случае необходимости, можно запросить и установить новый сертификат.
2. Проверить действительность и целостность сертификатов на сервере и клиентских устройствах. Убедиться, что сертификаты не истекли и не были отозваны.
3. Удостовериться, что корневой центр сертификации, который выпустил сертификаты для веб-сервера, установлен как доверенный в браузерах и операционных системах клиентов.
4. Если корневой центр сертификации работает автономно без подключения к сети, то необходимо регулярно обновлять сертификаты на веб-сервере вручную и распространять их на клиентские устройства.
5. Для устранения ошибки NET::ERR_CERT_COMMON_NAME_INVALID можно проверить, что имя, указанное в сертификате, совпадает с именем, по которому обращается клиент. Также следует убедиться, что сертификат был правильно установлен на сервере и все промежуточные сертификаты были предоставлены.
6. При выпуске новых сертификатов для веб-сервера следует тщательно проверять правильность заполнения всех полей, включая Common Name (CN), который должен соответствовать доменному имени, по которому обращается клиент.
В целом, для успешной работы веб-сервера в локальной сети с автономным корневым центром сертификации необходимо обеспечить правильную установку, проверку и обновление сертификатов на сервере и клиентских устройствах, а также правильно управлять процессом выпуска сертификатов.