Het CA-basiscertificaat wordt meestal beschermd door een wachtwoordzin die in dit veld moet worden ingevoerd, zodat het kan worden gebruikt om het nieuwe certificaat te ondertekenen. Als het rootcertificaat wordt beschermd door een wachtwoordzin en er geen zin wordt ingevoerd, kan het openssl-binaire bestand blijven hangen en kunnen de responstijden van het systeem ernstig worden beïnvloed.