Een rootstore is een lijst met vertrouwde root-CA-certificaten. Een certificeringsinstantie (CA) gebruikt een of meer basiscertificaten als vertrouwensankers voor de hiërarchie van certificaten de CA kwesties. Een publiek toegankelijke rootstore wordt meestal onderhouden onder het gezag van een grote softwareleverancier, die hun rootstore distribueert samen met software die ervan afhankelijk is om vertrouwen te bepalen. Veel leveranciers van browsers en besturingssystemen werken met hun eigen root store-programma's en CA's kunnen een aanvraag indienen om in een root store te worden geaccepteerd met gebruikmaking van de criteria van dat programma. Het Mozilla-project onderhoudt bijvoorbeeld een rootstore die wordt gebruikt door hun Firefox-browser en Thunderbird-e-mailclient, en een CA kan een acceptatieaanvraag indienen die voldoet aan de vereisten van het Mozilla Root Store-beleid. Een CA kan ook worden verwijderd uit een root store als deze niet voldoet aan de verwachte standaarden van dat programma.
Een belangrijk punt om te onthouden is dat elke rootstore onafhankelijk is van de andere. Mozilla, Microsoft, Apple en Google hebben elk hun eigen rootstores. Veel andere softwareleveranciers en -diensten kunnen echter een van deze grote rootstores in hun eigen producten adopteren of toestaan. De Opera-browser (die vroeger een eigen root-winkel beheerde), schuift nu bijvoorbeeld naar de root-store van het onderliggende besturingssysteem voor versies die sinds 2013 zijn uitgebracht.
