Under /etc/pki are a lot of files:
[root@mdmsrv01 pki]# tree
.
├── CA
│ ├── certs
│ ├── crl
│ ├── newcerts
│ └── private
├── ca-trust
│ ├── ca-legacy.conf
│ ├── extracted
│ │ ├── java
│ │ │ ├── cacerts
│ │ │ └── README
│ │ ├── openssl
│ │ │ ├── ca-bundle.trust.crt
│ │ │ └── README
│ │ ├── pem
│ │ │ ├── email-ca-bundle.pem
│ │ │ ├── objsign-ca-bundle.pem
│ │ │ ├── README
│ │ │ └── tls-ca-bundle.pem
│ │ └── README
│ ├── README
│ └── source
│ ├── anchors
│ ├── blacklist
│ ├── ca-bundle.legacy.crt -> /usr/share/pki/ca-trust-legacy/ca-bundle.legacy.default.crt
│ └── README
├── java
│ └── cacerts -> /etc/pki/ca-trust/extracted/java/cacerts
├── nssdb
│ ├── cert8.db
│ ├── cert9.db
│ ├── key3.db
│ ├── key4.db
│ ├── pkcs11.txt
│ └── secmod.db
├── nss-legacy
│ └── nss-rhel7.config
├── rpm-gpg
│ ├── RPM-GPG-KEY-CentOS-7
│ ├── RPM-GPG-KEY-CentOS-Debug-7
│ ├── RPM-GPG-KEY-CentOS-SIG-SCLo
│ ├── RPM-GPG-KEY-CentOS-Testing-7
│ ├── RPM-GPG-KEY-EPEL-7
│ ├── RPM-GPG-KEY-NethForge-7
│ ├── RPM-GPG-KEY-NethServer-7
│ └── RPM-GPG-KEY-stephdl
├── rsyslog
└── tls
├── cert.pem -> /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem
├── certs
│ ├── ca-bundle.crt -> /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem
│ ├── ca-bundle.trust.crt -> /etc/pki/ca-trust/extracted/openssl/ca-bundle.trust.crt
│ ├── httpd-admin.crt
│ ├── localhost.crt
│ ├── make-dummy-cert
│ ├── Makefile
│ ├── NSRV.crt
│ └── renew-dummy-cert
├── misc
│ ├── CA
│ ├── c_hash
│ ├── c_info
│ ├── c_issuer
│ └── c_name
├── openssl.cnf
└── private
├── httpd-admin.key
├── localhost.key
└── NSRV.key
Which one should I choose/copy for:
cafile /etc/mosquitto/certs/cachain.pem
certfile /etc/mosquitto/certs/cachain.pem
keyfile /etc/mosquitto/certs/private-key.key