Integrity VPN

Kör idag Integrity OpenVPN levererat via Bahnhof, tanken slog mig nu att i konfigurationen av detta tillhandahålls publika uppsättningar av Root CA Cert samt TLS Auth Key. Har googlat frågeställningen utan vidare lyckad fullträff till rakt svar, så min fråga lyder:

Betyder inte detta att en ISP i mån av intresse teoretiskt kunnat använda detsamma publika certifikatet/nyckeln för att dekryptera all trafik som går mellan min klient och er server?

iom att det är just publika nycklar tror jag att det är lugnt.. vi använder ju inloggningsinformation utöver nycklar... Men skulle absolut vara intressant att få mer information om detta då jag inte heller har stenkoll på vad CA:t och TLS-nyckeln används till.