¿Cuál es el adecuado para mí?
Esto depende de su caso de uso específico pero desconocido. Debe agregar un nuevo certificado raíz solo si necesita verificar los certificados que fueron emitidos directa o indirectamente por un certificado raíz aún no confiable.
Tenga en cuenta que agregar un certificado raíz no ayuda en el caso común de un servidor mal configurado que no puede enviar el certificado intermedio.
¿Por qué hay tantos?
Algunas de estas CA raíz provienen de adquisiciones de otras CA como CyberTrust. Algunos se utilizan para diferentes propósitos, como emitir certificados normales frente a emitir certificados EV. Algunos tienen diferentes tipos de claves, es decir, RSA frente a ECDSA.