Du musst auf der IBM i in den DCM (Digital Certificat Manager: https://www.ibm.com/docs/en/i/7.3?to...u66a-dcm_start).
Dort muss du den *SYSTEM Keystore auswählen (falls nicht vorhanden, dann einfach erstellen).
Im *SYSTEM Keystore musst du dann nur noch das selbstsignierte Zertifikat importieren.
Sollte das Serverzertifikat mit einer CA (Zertifizierungsinstanz=Root-Zertifikat) verpackt sein, dann reicht es wenn du lediglich das Root-Zertifikat importierst.
Generell ist das Konzept mit dem Root-Zertifikat immer zu bevorzugen, da es dann alles viel einfacher und sicherer macht.

Im Zertifikat selbst steht auch drinnen für welche Domain das Zertifikat erstellt wurde. Wenn du aber versucht via IP den Request abzusetzen, dann wirft der SSL Check auch eine Fehlermeldung.

lg Andreas