Die CA-wortelsertifikaat word gewoonlik beskerm deur 'n slaagsin wat in hierdie veld ingevoer moet word sodat dit gebruik kan word om die nuwe sertifikaat te onderteken. As die wortelsertifikaat beskerm word deur 'n slaagfrase en daar geen frase ingevoer word nie, kan die openssl-binêre hang en die reaksietye van die stelsel kan ernstig beïnvloed word.