Un almacén de certificados o keystore es un dispositivo, hardware o software, que permite almacenar certificados de seguridad. Estos certificados pueden organizarse dentro del almacén según la función: certificados personales, de autoridades de certificación, de terceros, de servidores.
Los almacenes de certificados hardware más extendidos son las tarjetas inteligentes, aunque también se pueden encontrar almacenes en USB o, en entornos profesionales, dispositivos HSM.
Los almacenes de certificados software pueden estar asociados al sistema operativo, a una aplicación en concreto (aunque puede ser utilizado por varias) o se un fichero transportable acorde a algún estándar reconocido. Ejemplos de almacenes de certificados son: