5.3. Mis-Issue by Authorized Certification Authority (認証済み認証局による誤発行)

CAA レコードの使用は, CAA レコードにより当該 FQDN に対する証明書発行が認証された CA, すなわち認証済み CA による誤発行を防ぎません.

FQDN 保有者は, 自分が FQDN の証明書発行を認証した CA が, 組織内の認証済み当事者にのみ証明書が発行されるよう適切な制御を採用していることを確認すべきです.

そのような制御は FQDN 保有者と認証済み CA が直接決定するのが最も適切であり, 本ドキュメントの範囲外です.