Você precisa de um normal e o compra em um registrador. O RapidSSL é bastante decente - eu os uso. O Start.com é gratuito e a maioria dos navegadores também o reconhece. Você precisa de um certificado normal - não um curinga, um certificado de servidor normal.
Para enviar os dados para o provedor do cartão de crédito, você não precisa de nada - o provedor terá um certificado SSL no seu lado e você só precisa ter certeza de que ele é válido -
Como instalar o Ubuntuu Server 9.10 e Apache 2 - sério, se você quiser executar uma loja melhor, pergunte a alguém. Isso está ficando muito baixo para alguém que vai lidar com cartões de crédito, por exemplo.