Im Ordner "/etc/apache2/sites-available" hast du entweder die voreingestellte Konfiguration "000-default.conf" für HTTP Anfragen und "default-ssl.conf" für HTTPS oder deinen eigenen VHost erstellt und mit a2ensite aktiviert. Üblicherweise sieht die in etwa so aus
<VirtualHost *:443>
ServerAdmin admin@localhost
DocumentRoot /var/www/html
ServerAlias localhost
SSLEngine on
SSLCertificateFile /etc/ssl/certificate.crt
SSLCertificateKeyFile /etc/ssl/private/private.key
SSLCertificateChainFile /etc/ssl/ca_bundle.crt
</Directory>
ErrorLog /var/log/apache2/default-error_log
CustomLog /var/log/apache2/default-access_log common
</VirtualHost>
Die Dateien für die Zertifikate kannst du speichern wo du willst du musst nur den Pfad in der Datei dementsprechend abändern und sicherstellen das der Prozess darauf zugreifen kann.