Отслеживание файла сертификата (.pem, .key, .der) в двоичном файле до службы или исполняемого файла

Обратные инженеры, пожалуйста, как мне отследить файл сертификата (.pem, .key, .der) в двоичном коде прошивки до службы или исполняемого файла, использующего их? Я извлек прошивку и нашел несколько файлов сертификатов. Теперь мне нужно отследить эти сертификаты до служб, функций, исполняемых файлов или библиотек, использующих эти сертификаты. Есть ли конкретная функция или библиотека, на которую мне нужно обратить внимание после дизассемблирования двоичного файла? Я разбирался с гидрой, но не знаю, на что обращать внимание