Korenski certifikat CA je običajno zaščiten s prehodno frazo, ki jo je treba vnesti v to polje, da se lahko uporabi za podpis novega potrdila. Če je korenski certifikat zaščiten s prehodno frazo in ni vnesena nobena fraza, se lahko binarna različica openssl obesi in odzivi na sistem lahko resno vplivajo.