ca-bundle.trust.crt contém certificados com "validação estendida".
A diferença entre certs e certs "normais" com EV é que você precisa de algo como uma validação pessoal ou de empresa, isto é, validar a identidade de uma pessoa por seu passaporte.
Isso significa que, se você quiser obter um certificado, terá que se identificar com o emissor do certificado, por exemplo, seu passaporte. Se você "é" uma empresa, então um procedimento equivalente (não o saiba exatamente) deve acontecer. Isso é essencial para o banco on-line: você deve ter certeza de que não apenas o servidor ao qual você se conecta é certificado, mas também que o banco é certificado.
Por causa disso, as evidências são mais "complicadas" e contêm campos adicionais para "identificar" não apenas o servidor, mas também a empresa.
Para voltar à sua resposta: Depende do seu uso. A maioria das pessoas deve usar o ca-bundle.crt. Se você "é" um banco ou uma loja on-line que precisa de um nível muito alto de certificação e "confiança", use o ca-bundle.trust.crt .