En rotlager er en liste over pålitelige root CA-sertifikater. En sertifikatmyndighet (CA) bruker ett eller flere rotsertifikater som tillitsankere for hierarki av sertifikater CA utsteder. En offentlig vendt rotbutikk opprettholdes vanligvis under myndighet fra en stor programvareleverandør, som distribuerer rotbutikken deres sammen med programvare som er avhengig av det for å bestemme tillit. Mange tilbydere av nettlesere og operativsystemer bruker sine egne root store-programmer, og CA-er kan søke om å bli akseptert i en root-butikk ved å bruke kriteriene til det programmet. Mozilla Project opprettholder for eksempel en rotbutikk som brukes av Firefox-nettleseren og Thunderbird e-postklienten, og en CA kan søke om aksept som oppfyller kravene i Mozilla Root Store-policyen. En CA kan også fjernes fra en rotbutikk hvis den ikke oppfyller de forventede standardene for det programmet.
Et viktig poeng å huske er at hver rotbutikk er uavhengig av den andre. Mozilla, Microsoft, Apple og Google har hver sin rotbutikk. Mange andre programvareleverandører og tjenester kan imidlertid ta i bruk eller tillate bruk av en av disse store rotbutikkene i sine egne produkter. For eksempel forsvinner Opera-nettleseren (som tidligere opererte en egen rotbutikk) mot rotlageret til det underliggende operativsystemet for versjoner som er utgitt siden 2013.