Certificatul rădăcină CA este de obicei protejat de o frază de trecere care trebuie introdusă în acest câmp pentru a putea fi utilizată pentru a semna noul certificat. Dacă certificatul rădăcină este protejat de o frază de trecere și nu este introdusă nicio frază, atunci binarul openssl poate atârna și timpul de răspuns al sistemului poate fi grav afectat.