Ответ 1
Нет. Сертификат является общедоступным; сервер будет представлять его во время каждого подтверждения SSL, а некоторые ЦС даже поддерживают публичный репозиторий всех выдаваемых им сертификатов. Нет необходимости пытаться хранить секрет сертификата.
Частный ключ, с другой стороны, должен храниться в секрете. И если вы пытались аутентифицировать кого-то ( "двусторонний SSL" или аутентификация клиента), вам потребуется защита целостности для ваших корневых сертификатов. Если вы собираетесь хранить этот материал в своей системе контроля версий, его следует защищать с надежным паролем.