¿Puedo publicar el StoreKey.pfx de una aplicación para UWP

Tengo una aplicación de la tienda de Windows de código abierto (UWP). Cuando asocio la aplicación con la tienda unPackage.StoreAssociation.xml y un<AppName>_StoreKey.pfx se crea junto con algunas modificaciones a miPackage.appxmanifest (Etiqueta de identidad; nombre y atributos del editor).

¿Puedo enviar esa información a un repositorio público de git (el certificado debe estar en el repositorio porque quiero compilar el paquete con AppVeyor)?¿Debería encriptarlo?¿Puedo revocar el certificado si se filtró?¿Son sensibles los cambios a appxmanifest?