Как хранить файт с сертификатом для цифровой подписи программы?

Question

[Alex]

Я в вопросе совсем зеленый.
Вот, сгенерировал я файл sert.p12 для цифровой подписи. Он используется при сборке.

Нормально ли его добавлять в публичный репозиторий? Это безопасно? Или нужно хранить где-то в закрытом месте?

На локальной машине то я могу положить этот файл куда угодно, но сборка происходит средствами GitHub actions.

И хочу сделать такой же сертификат для виндовс в формате *.pfx. Как с ним обстоят дела?