O link que você postou é o pacote raiz para que seus computadores confiem em certificados assinados pela Symantec - os navegadores modernos já devem ter instalado esses certificados. A Symantec não está permitindo que você baixe um certificado de assinatura que possa ser usado por você para criar um certificado que seja confiável por padrão, sem nenhum custo. Isso seria bobo. Resumindo, você não pode usar o arquivo ao qual se vinculou para criar novos certificados.
Se você quiser um certificado confiável para a maioria dos navegadores, será necessário enviar um CSR a um fornecedor de SSL e provavelmente pagar. Alguns fornecedores menos conhecidos, como o RapidSSL ou o StartSSL, podem ter certificados com descontos ou mesmo gratuitos para uso limitado, mas se você quiser algo de um grande fornecedor como Symantec (Verisign), Thawt, Entrust, etc, precisará desembolsar $$.
Se você quiser criar sua própria PKI, que não tem custo monetário, precisará criar sua própria autoridade de certificação e solicitar que ela emita um certificado raiz. Esse certificado raiz terá que ser instalado em todos os computadores nos quais você deseja confiar em seus certificados.
Há uma terceira opção, em que você pode ter suas próprias CAs internas assinadas por raízes confiáveis de terceiros. Nesse caso, você pode emitir certificados que são inerentemente confiáveis, mas se estiver fazendo essa pergunta, não está em nenhuma parte quase pronto para algo assim. Os requisitos são rigorosos.
TL; DR - Se você quer que isso funcione perfeitamente em computadores que você não controla, você precisa pagar.