Ответ 1
Любое внешнее -----BEGIN FOO----- и -----END FOO----- должно игнорироваться OpenSSL.
Такое поведение обычно используется, например, встроить полное человеко-читаемое подробное описание сертификата в самом файле PEM, чтобы любой, кто его читал, мог видеть, что он кодирует, не вызывая при этом openssl x509 ....