请教是否有小区域封闭环境下，自建 CA 服务的教程？

如果用“自建 CA ”这些关键字去进行搜索，那么好多篇幅都是介绍 openssl 做自签证书那种方式介绍攻略。。。 自建完整的 CA，似乎介绍不多，是不是完整独立管理的 CA 系统，是商业授权要购买的？

1、那么如果想完整地实现 CA 的功能，如 CRL 撤销列表，以及把分发证书管理起来的事情，是否有现成的方案？ 2、当然不会想做到这个 CA 是权威在公开网的，只是小型封闭环境里玩玩，做做实验而已。。。 3、看文档的介绍，理论上搞好 CA 服务器后，把 CA 的服务器作为 PC 系统（ WIN ）信任的一方，而 client 和 server，使用这台 CA 签发的证书，跟权威的 CA 使用起来，并无不同吧？

感谢各位热心解答！！

答:有个叫 XCA 的图形化工具
答:是想做劫持吗？
答:有些地方不能连接互联网 这会儿就得用这些了
答:大学密码学大作业和同学一起写了个简单的 CA，后来自己又重构了一版: https://www.jianshu.com/p/3661d70138da
不过验收完就没维护过了哈哈哈，到处是坑