Open Source Mobile Device Management?

Under /etc/pki are a lot of files:

[root@mdmsrv01 pki]# tree
.
├── CA
│   ├── certs
│   ├── crl
│   ├── newcerts
│   └── private
├── ca-trust
│   ├── ca-legacy.conf
│   ├── extracted
│   │   ├── java
│   │   │   ├── cacerts
│   │   │   └── README
│   │   ├── openssl
│   │   │   ├── ca-bundle.trust.crt
│   │   │   └── README
│   │   ├── pem
│   │   │   ├── email-ca-bundle.pem
│   │   │   ├── objsign-ca-bundle.pem
│   │   │   ├── README
│   │   │   └── tls-ca-bundle.pem
│   │   └── README
│   ├── README
│   └── source
│       ├── anchors
│       ├── blacklist
│       ├── ca-bundle.legacy.crt -> /usr/share/pki/ca-trust-legacy/ca-bundle.legacy.default.crt
│       └── README
├── java
│   └── cacerts -> /etc/pki/ca-trust/extracted/java/cacerts
├── nssdb
│   ├── cert8.db
│   ├── cert9.db
│   ├── key3.db
│   ├── key4.db
│   ├── pkcs11.txt
│   └── secmod.db
├── nss-legacy
│   └── nss-rhel7.config
├── rpm-gpg
│   ├── RPM-GPG-KEY-CentOS-7
│   ├── RPM-GPG-KEY-CentOS-Debug-7
│   ├── RPM-GPG-KEY-CentOS-SIG-SCLo
│   ├── RPM-GPG-KEY-CentOS-Testing-7
│   ├── RPM-GPG-KEY-EPEL-7
│   ├── RPM-GPG-KEY-NethForge-7
│   ├── RPM-GPG-KEY-NethServer-7
│   └── RPM-GPG-KEY-stephdl
├── rsyslog
└── tls
    ├── cert.pem -> /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem
    ├── certs
    │   ├── ca-bundle.crt -> /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem
    │   ├── ca-bundle.trust.crt -> /etc/pki/ca-trust/extracted/openssl/ca-bundle.trust.crt
    │   ├── httpd-admin.crt
    │   ├── localhost.crt
    │   ├── make-dummy-cert
    │   ├── Makefile
    │   ├── NSRV.crt
    │   └── renew-dummy-cert
    ├── misc
    │   ├── CA
    │   ├── c_hash
    │   ├── c_info
    │   ├── c_issuer
    │   └── c_name
    ├── openssl.cnf
    └── private
        ├── httpd-admin.key
        ├── localhost.key
        └── NSRV.key

Which one should I choose/copy for:

cafile /etc/mosquitto/certs/cachain.pem
certfile /etc/mosquitto/certs/cachain.pem
keyfile /etc/mosquitto/certs/private-key.key