Корневое хранилище - это список доверенных сертификатов корневого центра сертификации., Центр сертификации (ЦС) использует один или несколько корневых сертификатов в качестве якорей доверия для иерархия сертификатов проблемы CA. Общедоступное корневое хранилище обычно находится в ведении крупного поставщика программного обеспечения, который распределяет свое корневое хранилище вместе с программным обеспечением, которое зависит от него для определения доверия. Многие поставщики браузеров и операционных систем используют свои собственные программы корневого хранилища, и центры сертификации могут подать заявку на прием в корневое хранилище, используя критерии этой программы. Например, проект Mozilla поддерживает корневое хранилище, которое используется их браузером Firefox и почтовым клиентом Thunderbird, и центр сертификации может подать заявку на принятие, которая отвечает требованиям политики корневого хранилища Mozilla. Центр сертификации также может быть удален из корневого хранилища, если он не соответствует ожидаемым стандартам этой программы.
Важно помнить, что каждое корневое хранилище не зависит от другого. Mozilla, Microsoft, Apple и Google имеют собственные корневые хранилища. Однако многие другие поставщики и службы программного обеспечения могут принять или разрешить использование одного из этих основных корневых хранилищ в своих собственных продуктах. Например, браузер Opera (который раньше управлял собственным корневым хранилищем) теперь переносится в корневое хранилище базовой операционной системы для версий, выпущенных с 2013 года.
