In breve, no non c'è.
Un po 'più a lungo, non esiste alcun repository di tutti i certificati della CA radice.
ad esempio, le CA private non sono quasi sempre incluse nell'elenco CA, anche le CA con un ambito limitato spesso non si trovano in tali elenchi.
Tutti i principali detentori di certificati hanno la propria lista di CA che hanno spinto (e in che misura). Questo include organizzazioni come: Microsoft, Google, Mozilla, Sun, altri. Tutti hanno un metodo per aggiungere il certificato CA all'elenco. (compresa una procedura di quando viene aggiunto / rimosso e perché)
C'è un motivo per non fidarsi dell'archivio CA del sistema?
Se è così, suggerirei anche l'archivio di Mozilla CA (nella risposta di Daniels)