Which one is right for me?
Dipende dal tuo caso d'uso specifico ma sconosciuto. È necessario aggiungere un nuovo certificato di root solo se è necessario verificare i certificati emessi direttamente o indirettamente da un certificato radice non ancora sicuro.
Si noti che l'aggiunta di un certificato di origine non è d'aiuto nel caso comune di un server configurato in modo errato che non riesce a inviare il certificato intermedio.
Why are there so many?
Alcuni di questi CA radice provengono da acquisizioni di altre CA come CyberTrust. Alcuni vengono utilizzati per scopi diversi, ad esempio l'emissione di certificati normali e l'emissione di certificati EV. Alcuni hanno diversi tipi di chiavi, cioè RSA vs. ECDSA.