Основният сертификат на CA обикновено е защитен от пропускаща фраза, която трябва да бъде въведена в това поле, за да може да се използва за подписване на новия сертификат. Ако коренният сертификат е защитен от пропускаща фраза и не е въведена фраза, тогава двоичният файл на openssl може да виси и времето за реакция на системата може да бъде сериозно повлияно.