Ya veo. Por un momento dudé de que exista relacion entre el certificado y mcrypt , pero ahora veo que lo hacía bien, es decir, por un lado el certificado (sin relación con php) y por otro ciframos igualmente para que en caso de que alguien se haga con la DB le sea más dificultoso obtener los datos sensibles de nuestros usuarios.

gracias, bye