루트 저장소는 신뢰할 수있는 루트 CA 인증서 목록입니다.. 인증 기관 (CA)은 하나 이상의 루트 인증서를 인증서 계층 CA 문제. 공용 루트 저장소는 일반적으로 주요 소프트웨어 제공 업체의 권한에 따라 유지 관리되며,이 저장소는 신뢰를 결정하기 위해 소프트웨어와 함께 루트 저장소를 배포합니다. 많은 브라우저 및 운영 체제 공급자는 자체 루트 저장소 프로그램을 운영하며 CA는 해당 프로그램의 기준을 사용하여 루트 저장소에 적용되도록 신청할 수 있습니다. 예를 들어, Mozilla 프로젝트는 Firefox 브라우저 및 Thunderbird 전자 메일 클라이언트에서 사용하는 루트 저장소를 유지 관리하고 CA는 Mozilla 루트 저장소 정책의 요구 사항을 충족하는 수락을 신청할 수 있습니다. CA가 해당 프로그램의 예상 표준을 충족시키지 못하면 루트 저장소에서 CA를 제거 할 수도 있습니다.
기억해야 할 중요한 점은 각 루트 저장소가 다른 루트 저장소와 독립적이라는 것입니다. Mozilla, Microsoft, Apple 및 Google은 각각 자체 루트 저장소를 유지 관리합니다. 그러나 다른 많은 소프트웨어 제공 업체 및 서비스는 이러한 주요 루트 저장소 중 하나를 자체 제품에 채택하거나 사용할 수 있습니다. 예를 들어, 자체의 루트 저장소를 운영하는 데 사용 된 Opera 브라우저는 이제 2013 년 이후 릴리스 된 버전의 기본 운영 체제의 루트 저장소를 연기합니다.
다른 조직은 자체 목적을 위해 루트 저장소를 유지할 수도 있습니다. 뉴욕 독립 시스템 운영자 (NYISO)와 같은 에너지 부문 기관은 에너지 거래 및 모니터링 시스템에 대한 액세스를 제어하고 보호하기 위해 루트 저장소를 유지할 수 있습니다.