Где я должен хранить конфиденциальные файлы на Heroku?

Вероятно, на этот вопрос есть очевидный ответ, о котором я просто не думаю. Я знаю, что конфиденциальные данные, такие как безопасные учетные данные, лучше всего хранить в службе, такой как Heroku, с использованием переменных среды через интерфейс командной строки Heroku с heroku config:add. Но как насчет конфиденциальных файлов , таких как сертификаты? В частности, мне интересно, что мне делать с моим сертификатом для Apple Push Notifications(АПН ).

Я пытаюсь реализовать это самостоятельно, так как молчание в ответ на этот вопрос заставляет меня поверить, что существует не так много хороших альтернатив (и Городской дирижабль выглядит слишком дорого ). Глядя на APN on Rails , я вижу, что они фактически хранят сертификаты в базе данных. Имеет ли это смысл? Или имеет смысл хранить содержимое сертификата в переменной среды (, не уверен, что это вообще возможно )?