Un magasin racine est une liste de certificats d'autorité de certification racine approuvés. Une autorité de certification (CA) utilise un ou plusieurs certificats racine comme ancres de confiance pour le hiérarchie des certificats les problèmes de CA. Un magasin racine accessible au public est généralement maintenu sous l'autorité d'un important fournisseur de logiciels, qui distribue leur magasin racine avec les logiciels qui en dépendent pour déterminer la confiance. De nombreux fournisseurs de navigateurs et de systèmes d'exploitation exploitent leurs propres programmes de magasin racine, et les autorités de certification peuvent demander à être acceptées dans un magasin racine en utilisant les critères de ce programme. Le projet Mozilla, par exemple, gère un magasin racine qui est utilisé par leur navigateur Firefox et le client de messagerie Thunderbird, et une autorité de certification peut demander une acceptation qui réponde aux exigences de la politique du magasin racine Mozilla. Une autorité de certification peut également être supprimée d'un magasin racine si elle ne répond pas aux normes attendues de ce programme.
Un point important à retenir est que chaque magasin racine est indépendant de l'autre. Mozilla, Microsoft, Apple et Google ont chacun leur propre magasin racine. Cependant, de nombreux autres fournisseurs de logiciels et services peuvent adopter ou autoriser l'utilisation de l'un de ces principaux magasins racine dans leurs propres produits. Par exemple, le navigateur Opera (qui exploitait auparavant son propre magasin racine) passe désormais au magasin racine du système d'exploitation sous-jacent pour les versions publiées depuis 2013.