El certificat arrel de CA sol estar protegit per una frase de pas que s'ha d'introduir en aquest camp per tal de poder-la utilitzar per signar el nou certificat. Si el certificat arrel està protegit per una frase de passada i no s’introdueix cap frase, el binari openssl pot penjar i els temps de resposta del sistema poden tenir un impacte seriós.