此答案适用于 SSL 或 PGP 类型的数字证书，它们将身份绑定到公钥。有人向我指出，最初提出的问题没有具体说明什么样的证书，所以我的回答可能不适合这个问题。

将身份绑定到公钥的数字证书不需要特殊的安全性，因为它们只包含公钥。没有理由不在您的源代码控制系统中存储副本。

相应的私钥确实需要保持安全，但需要安装在证书中标识的服务器或电子邮件客户端中。因此，私钥必然会暴露给对这些机器具有管理访问权限的任何人。也适用于有权访问备份磁带等的任何人。

您绝对需要备份私钥；如果它丢失了，比如由于磁盘故障，您需要用相应的公钥替换证书。我将我的加密卷保存在很少有人拥有密钥的加密卷上。（不止一个人需要知道解密密钥。人们确实会发生事故，辞职等。）