•定义交叉证书下载间隔。默认间隔是每八小时下载一次。

　　•为交叉证书下载位置添加 URL。此 URL 可以是一个 LDAP、HTTP、FTP 或 FILE 位置。

　　完成交叉认证

　　必须反方向执行交叉认证，以确保两个组织中颁发的所有证书都受信任。这需要使用 F1Root 证书在 F2CA 处执行相同的过程。

　　在实现桥 CA 时完成交叉认证

　　在使用桥 CA 时必须执行额外过程。BridgeCA 所颁发的证书必须在与 BridgeCA 相连的所有林中发布，以便使用该桥的组织能够识别所有证书。

　　1.将颁发的的所有 CrossCA 证书从 BridgeCA 复制到一个公共共享点。

　　2.在与桥相连的第一个林中，运行 Certutil –dspublish –f cert1.crt CrossCA(其中 cert1.crt 即为第一个 crossCA 证书)。

　　3.在与桥 CA 相连的所有林中，对交叉 CA 颁发的所有证书重复此过程。