錯誤配置的EJBCA開源軟件包致使GoDaddy、蘋果和Google 簽發了一百多萬個不符合要求的63位序列號證書。EJBCA被很多瀏覽器信任的CA用於生成證書，在默認情況下EJBCA使用偽隨機數生成器生成了64位序列號的證書，

工程師發現64位中必須有一個定值才能確保序列號是正整數，這意味著EJBCA默認生成的序列號的熵值只有63位。

63位和64 位雖然只相差一位，但2^63 和2^64 之間是相差巨大的。錯誤簽發63 位序列號證書所構成的風險主要是理論上的，實際上幾乎不可能被惡意利用。但這不符合行業規定的要求。

Google 被發現自2016 年以來簽發了10 萬以上不符合要求的證書，不過到目前只有7000 個證書還有效。