Depende do que você está pedindo exatamente. Se você deseja a capacidade de criar e revogar seus próprios certificados confiáveis para os navegadores (ou seja, de uma CA estabelecida), procure um provedor que ofereça acesso PKI gerenciado. Eu sei que Thawte e Verisign fornecem isso.
Se você quiser criar certififcates para uso de outras pessoas que estejam encadeados a uma CA confiável, há alguns provedores que fazem isso, mas custa MUITO.
Se, por outro lado, você quiser criar certificados para seu próprio uso interno e quiser criar sua própria CA que você importa para o seu navegador manualmente, você pode fazer isso usando apenas o OpenSSL.