5.3. Mis-Issue by Authorized Certification Authority (获授权 CA 的错误颁发)

5.3 Mis-Issue by Authorized Certification Authority (获授权 CA 的错误颁发)

使用 CAA 记录无法防止已获 CAA 授权可为该 FQDN 颁发证书的 CA (即获授权的 CA) 发生错误颁发。

FQDN 持有者应该核实其授权为其 FQDN 颁发证书的 CA 是否采取适当控制措施, 确保证书仅颁发给其组织内的获授权当事方。

此类控制最适合由 FQDN 持有者与获授权 CA 直接商定, 故不在本文档范围内。