Um armazenamento raiz é uma lista de certificados CA raiz confiáveis. Uma autoridade de certificação (CA) usa um ou mais certificados raiz como âncoras confiáveis para o hierarquia de certificados os problemas da CA. Um armazenamento raiz voltado ao público geralmente é mantido sob a autoridade de um grande fornecedor de software, que distribui seu armazenamento raiz juntamente com o software que depende dele para determinar a confiança. Muitos provedores de navegadores e sistemas operacionais operam seus próprios programas de armazenamento raiz e as CAs podem solicitar a aceitação em um armazenamento raiz usando os critérios desse programa. O Projeto Mozilla, por exemplo, mantém um armazenamento raiz que é usado pelo navegador Firefox e pelo cliente de email Thunderbird, e uma CA pode solicitar uma aceitação que atenda aos requisitos da Política de Armazenamento Raiz do Mozilla. Uma CA também pode ser removida de um armazenamento raiz se não atender aos padrões esperados desse programa.
Um ponto importante a ser lembrado é que cada armazenamento raiz é independente do outro. Mozilla, Microsoft, Apple e Google mantêm suas próprias lojas raiz. Muitos outros fornecedores e serviços de software, no entanto, podem adotar ou permitir o uso de uma dessas principais lojas raiz em seus próprios produtos. Por exemplo, o navegador Opera (que costumava operar um armazenamento raiz próprio) agora muda para o armazenamento raiz do sistema operacional subjacente para versões lançadas desde 2013.