Ett CAA-test används för att kontrollera om en domän har giltiga och korrekt konfigurerade CAA-poster i DNS.

Testet visar vilka certifikatutfärdare som är tillåtna att utfärda certifikat för domänen och om konfigurationen följer standarden. Detta är särskilt viktigt inför utfärdande eller förnyelse av TLS-certifikat.

CAA-tester används ofta av både certifikatutfärdare och webbplatsägare för felsökning och kvalitetssäkring. Ett felaktigt CAA-upplägg kan leda till att certifikat inte kan utfärdas alls, vilket i sin tur kan orsaka driftstörningar för webbplatser och tjänster som är beroende av HTTPS.