在密码学和计算机安全领域中，根证书（root certificate）是属于根证书颁发机构（CA）的公钥证书，是在公开金钥基础建设中，信任链的起点。根证书是未被签名的公钥证书或自签名的证书，它的角色有如现实世界中的公证行，保证网络世界中电子证书持有人的身份。

根证书是CA认证中心给自己颁发的证书，是信任链的起始点，安装根证书意味着对这个CA认证中心的信任。根证书没有上层机构再为其本身作数位签章，所以都是自签证书。许多应用软件（例如操作系统、网页浏览器）会预先安装可被信任的根证书，这代表用户授权了应用软件代为审核哪些根凭证机构属于可靠。

从技术上讲，证书其实包含三部分：用户的信息、用户的公钥、还有CA中心对该证书里面的信息的签名。验证一份证书的真伪（即验证CA中心对该证书信息的签名是否有效），需要用CA中心的公钥验证，而CA中心的公钥存在于对这份证书进行签名的证书内，故需要下载该证书。证书的验证追溯至根证书即为结束。用户在使用自己的数字证书之前必须先下载根证书。