En root-butik är en lista med pålitliga root-CA-certifikat. En certifikatutfärdare (CA) använder ett eller flera rotcertifikat som förtroendeankare för hierarki av certifikat CA-frågorna. En offentligt rotad butik upprätthålls vanligtvis under myndighet av en stor mjukvaruleverantör, som distribuerar deras rotbutik tillsammans med mjukvara som beror på den för att bestämma förtroende. Många leverantörer av webbläsare och operativsystem driver sina egna root-butiksprogram, och CA kan ansöka om att accepteras i en root-butik med hjälp av kriterierna för det programmet. Mozilla-projektet upprätthåller till exempel en root-butik som används av deras Firefox-webbläsare och Thunderbird-e-postklient, och en CA kan ansöka om godkännande som uppfyller kraven i Mozilla Root Store-policyn. En CA kan också tas bort från ett rotlager om den inte uppfyller de förväntade standarderna för det programmet.
En viktig punkt att komma ihåg är att varje rotbutik är oberoende av den andra. Mozilla, Microsoft, Apple och Google har sina egna rotbutiker. Många andra mjukvaruleverantörer och tjänster kan dock använda eller tillåta användning av en av dessa stora rotbutiker i sina egna produkter. Till exempel har Opera-webbläsaren (som tidigare använde en egen root-butik) nu försvarat sig till root-lagret i det underliggande operativsystemet för versioner som släppts sedan 2013.
