Salut,
Une idée de pourquoi ce certificat n'est pas dans le keystore à la base ?
Quant celui-ci a t'il été mit à jour pour la dernière fois ?
Sinon, aux futurs lecteurs de ce topic, je recommande de faire ces manipulations uniquement en connaissance de cause.
La commande en question récupère un certificat en se connectant sur un serveur appartenant à Amazon et ajoute celui ci manuellement dans la liste de ceux qui seront reconnu par java. Typiquement, cela détruit le but/la protection censée être offerte par x509, qui demande à ce qu'une autorité de confiance ait vérifié ceux ci avant d'avoir été inclus dans ce store (très très approximativement, la réalité est plus complexe).
A titre d'exemple, si le serveur en question n'appartient en fait pas à Amazon ou a été piraté (et qu'Amazon décide donc de révoquer la validité de son certificat), vous ne le saurez pas, et vous encourrez alors un risque (et ce pour chaque application reposant sur java).
TLDR: utiliser cette astuce, c'est en réalité contourner un (probable) autre problème. L'appliquer impact la sécurité de votre pc.