Come accennato in molti dei commenti sulla tua domanda, le informazioni che hai fornito non sono sufficienti per dare una risposta definitiva, ma la mia ipotesi è che io abbia molta familiarità con l'infrastruttura tipica del campus.
Probabilmente la tua scuola ha una propria CA (autorità di certificazione) che utilizza per vari servizi sulla sua rete. Dal momento che hanno reso la CA (e non così ampiamente utilizzata), il tuo dispositivo non riconosce la CA e non si fida di essa. Affinché il tuo dispositivo possa fidarsi della CA della scuola, è necessario installare il certificato. Poiché è necessario installare il certificato CA per utilizzare il wireless, suppongo che il campus utilizzi WPA2-Enterprise con autenticazione RADIUS utilizzando PEAP e MSCHAPv2 (piuttosto comune). Il P in PEAP sta per protetto, in questo caso utilizzando un TLS (il nuovo termine di fantasia per SSL: P) per proteggere la comunicazione che viene trasferita. In questo modo NON concedi all'università qualsiasi accesso diretto al tuo dispositivo. Ciò ti permetterà semplicemente di connetterti alla loro rete che potrebbe avere ramificazioni di monitoraggio (come Deep Packet Inspection, posizione basata sul punto di accesso, Identificazione della tua macchina tramite l'indirizzo MAC, ecc) ma ciò può accadere qualsiasi netowrk indipendentemente dall'installazione del certificato TLS. Il certificato TLS e l'installazione di CA non aggiungeranno alcun software di monitoraggio remoto o qualcosa di pazzo del genere.