Für einen erfolgreichen SSL Handshake muss (als einer von mehreren Steps) das Zertifikat geprüft werden.
Jeder Browser (Firefox, Chrom) aber auch diverse Clients, wie z.B. wenn du mit Java oder RPG auf ein WebService via HTTPS zugreifen willst, muss auf einen Keystore zugreifen können um das Zertifikat zu prüfen.

Im Windows gibt es einen System-Keystore, manche jedoch haben auch einen eigenen (z.B. Java).
In diesem Keystore ist die sogenannten Root-Zertifikate drinnen.
Eines dieser Root-Zertifikate ist DST Root CA X3.
Ich habe für meine eigene homepage (https://www.prouza.at) ein Zertifikat von Let's Encrypt ausstellen lassen. Die haben übergeordnet DST Root CA X3.
Jeder "Standard" Keystore im Windows, Java oder auch IBM i das Zertifikat von DST Root CA X3 enthalten.
Dadurch werden automatisch alle Zertifikate aktzeptiert, die dieses als Root Zert. besitzen.

Im DCM kannst du den *SYSTEM Speicher ohne weiteres anlegen.
Wenn du im RPG dann deinen Web Service Aufruf machst, sollte zumindest dieses Problem einmal gelöst sein.