Normal werden die Zertifikate über den DCM verwaltet.
Ich sehe hier 2 Möglichkeiten:

1. Versuchen herauszufinden wo die HTTP Config vom DCM steht und diese wieder auf HTTP umzustellen.
Ist etwas an Arbeit die nötigen Infos zu suchen. Eventuell könnte hier IBM schneller helfen.

2. Den Keystore auf einem anderen System mit einem neuen Zertifikat aktualisieren
Der *SYSTEM Keystore sollte im IFS im /QIBM/UserData/ICSS/Cert/Server/DEFAULT.KDB gespeichert sein.
Ich würde diesen auf einer anderen Partition im DCM öffnen. Dort könnte man dann ein neues Zertifikat importieren und der HTTP-App zuweisen, bzw. durch das alte ersetzen.

Falls die IBM nicht weiter helfen kann (wovon ich jedoch ausgehe) und ihr Externe zur Unterstützung beziehen dürft, könnt ihr mich gerne kontaktieren.

lg Andreas