Kořenový obchod je seznam důvěryhodných kořenových certifikátů CA.. Certifikační autorita (CA) používá jeden nebo více kořenových certifikátů jako důvěryhodné kotvy pro hierarchie certifikátů problémy CA. Veřejný kořenový úložiště je obvykle spravováno pod dohledem významného poskytovatele softwaru, který distribuuje jejich kořenový obchod spolu se softwarem, který závisí na něm, aby určil důvěru. Mnoho poskytovatelů prohlížečů a operačních systémů provozuje své vlastní programy kořenového úložiště a certifikační autority mohou požádat o přijetí do kořenového úložiště podle kritérií daného programu. Například projekt Mozilla udržuje kořenový obchod, který používá jejich prohlížeč Firefox a e-mailový klient Thunderbird, a CA může požádat o přijetí, které splňuje požadavky zásad Mozilla Root Store Policy. CA může být také odebrána z kořenového úložiště, pokud nesplňuje očekávané standardy tohoto programu.
Důležité je zapamatovat si, že každý kořenový obchod je nezávislý na druhém. Mozilla, Microsoft, Apple a Google si každý udržuje své vlastní kořenové úložiště. Mnoho dalších poskytovatelů softwaru a služeb však může přijmout nebo povolit použití jednoho z těchto hlavních kořenových obchodů ve svých vlastních produktech. Například prohlížeč Opera (který provozoval vlastní kořenový obchod) se nyní u verzí vydaných od roku 2013 obrací do kořenového úložiště základního operačního systému.
