什么是CAA证书

CAA（Certification Authority Authorization，证书颁发机构授权）是一项防止HTTPS证书错误颁发的安全措施，遵从IETF RFC6844。从2017年9月8日起，要求CA（Certification Authority，证书颁发）机构执行CAA强制性检查。从此，不是任意CA都可以为任意域名颁发证书了。

CAA作为一种DNS资源记录，可以让域名持有者指定授权一家或多家CA为其域名（或子域名）颁发证书。当域名存在CAA记录时，则只允许在记录中列出的CA为该域名(或子域名)颁发证书。如果申请签发证书时，DNS记录中CAA提示未授权，那么证书签发将失败

CAA认证的目的：加强海事系统对海运危险货物的监管，服务危险货物的便利运输，进一步明晰主管机关对危险品流通管理的责任和分工。 09年部分船公司 订舱的时候往往会需要客户提供产品的CAA 认证--《国际海运危险货物规则》中需主管机关（一般是海事局）出具CAA证书（Competent Authority Approval）。