同样，颁发给 User2 的证书将链接到每个组织中的受信任根。如果证书由 Northwind Traders 中的计算机进行验证，证书链将如下所示：

　　不过，同样的证书在由 Contoso Consulting 组织中的计算机进行验证时，将采用不同的方法，并会将 PartnerCA 根 CA 用作信任标记：

　　注意： 在所有交叉认证设计中，单个的证书将根据组织中验证证书的计算机链接到不同的根。在这两个示例中，由 Contoso Consulting 中的计算机验证的证书将链接到 PartnerCA 根，而由 Northwind Traders 中的计算机验证的证书则将链接到 CorpCA 根。

　　这种设计的好处在于它还允许在每个组织的 CA 层次结构中安装新的 CA 信任。例如，图 9 显示了如何在 Northwind Traders 中添加新 CA。

　　图 9：向该层次结构添加一个附加 CA

　　在这种情况下，颁发给 User4 的证书在这两个组织中都会受到信任。在 Northwind Traders 中，证书链接到 CorpCA 根 CA。

　　而在 Contoso Consulting 中，证书会链接到受信任的 PartnerCA。