Como indica la imagen que compartiste, este es simplemente el certificado utilizado para la autenticación del cliente.
Básicamente, su dispositivo está realizando una autenticación 802.1X para conectarse a la red. Esto utiliza un método EAP para autenticarse en un servidor RADIUS, la mayoría de los comunes establecen un túnel TLS entre el cliente y el servidor para proteger las credenciales del usuario.
Cuando el suplicante EAP (es decir, el cliente) comienza la autenticación con el servidor RADIUS, el servidor comienza por proporcionar su certificado al cliente. Luego, el cliente debe determinar si va a enviar las credenciales al servidor.
Dado que su dispositivo no está realmente conectado a la red hasta que se autentica, solo hay formas limitadas de validar el certificado y el servidor es válido. En el caso de su sistema operativo, le solicita la validación de que este es el servidor al que desea enviar sus credenciales.
Aceptar simplemente permite a su cliente continuar con el proceso de autenticación. No está instalando ningún tipo de certificado (CA u otro) en su dispositivo.
No sé si esta es una certificación de raíz confiable, pero ¿qué les permite hacer este certificado?
No les permite hacer nada. Permite a su cliente continuar con la autenticación.