Sertifika deposu, açık anahtar altyapısında kullanılan sertifikaların ve sertifika iptal listelerinin dağıtımını yapar. Bir sertifika deposu birden çok SM'nin sertifika ve SİL'lerini depolayabilir. Sertifika depoları olarak genellikle dizin sistemleri kullanılır. Dizin sistemleri genelde X.500 standardıyla uyumlu olarak çalışan ve bilgilerin hiyerarşik bir yapıda saklanmasını sağlayan yazılımlardır. Dizin sistemleri genellikle LDAP (Ligthweight Directory Access Protocol) protokolünü desteklerler. En yaygın kullanılan dizin sistemleri olarak Netscape-iPlanet, Microsoft-Active Directory, Critical Path-Injoin, Siemens-Dirx vb sayılabilir.

Açık anahtar altyapısı açısından bir sertifika deposu tek başına güvenilir kabul edilmez. Sertifika deposu içindeki sertifikalara ve SİL'lere güvenilmesinin sebebi bunların SM tarafından sayısal imza ile korunmuş olmalarıdır.

Sertifika deposunun barındırdığı sertifika ve SİL'leri sadece yetkili kişiler güncellemelidir. Aksi bir durumda saldırganlar depo içindeki bilgileri kullanılmaz hale getirip AAA'nın çalışmasını engelleyebilir.