Зашифруйте сначала ваш сертификат, связку ключей с паролем (используя openssl или что-то еще) и сохраните зашифрованный пароль eyaml в своем руководстве.
Только будьте осторожны с уровнем безопасности, который вы хотите, чтобы марионетка могла раскрыть ваш пароль, если вы не обращаетесь с ним осторожно.