Après que l'installation des paquets est terminée, l'étape suivante
est d'être certain que le système peut trouver proprement les
fichiers. Si vous initialisé vos scripts de login comme recommandé
dans Les fichiers de démarrage
du shell Bash, mettez à jour l'environnement en créant le
script openjdk.sh, en tant
qu'utilisateur root :
cat > /etc/profile.d/openjdk.sh << "EOF"
# Begin /etc/profile.d/openjdk.sh
# Set JAVA_HOME directory
JAVA_HOME=/opt/jdk
# Adjust PATH
pathappend $JAVA_HOME/bin
# Add to MANPATH
pathappend $JAVA_HOME/man MANPATH
# Auto Java CLASSPATH: Copy jar files to, or create symlinks in, the
# /usr/share/java directory. Note that having gcj jars with OpenJDK 8
# may lead to errors.
AUTO_CLASSPATH_DIR=/usr/share/java
pathprepend . CLASSPATH
for dir in `find ${AUTO_CLASSPATH_DIR} -type d 2>/dev/null`; do
pathappend $dir CLASSPATH
done
for jar in `find ${AUTO_CLASSPATH_DIR} -name "*.jar" 2>/dev/null`; do
pathappend $jar CLASSPATH
done
export JAVA_HOME
unset AUTO_CLASSPATH_DIR dir jar
# End /etc/profile.d/openjdk.sh
EOF
Pour permettre à mandb d'inclure les pages de
manuel d'OpenJDK dans sa base de données, lancez en tant
qu'utilisateur root :
cat >> /etc/man_db.conf << "EOF" &&
# Begin Java addition
MANDATORY_MANPATH /opt/jdk/man
MANPATH_MAP /opt/jdk/bin /opt/jdk/man
MANDB_MAP /opt/jdk/man /var/cache/man/jdk
# End Java addition
EOF
mkdir -p /var/cache/man &&
mandb -c /opt/jdk/man
OpenJDK utilise son propre format
pour les certificats de CA. Les modules de sécurité de Java
utilisent $JAVA_HOME/lib/security/cacerts par défaut. Pour garder les
certificats à un seul endroit, nous utilisons /etc/ssl/java/cacerts.jks. Ce fichier devrait
être généré avec la banque de confiance PKI du système. vous
devriez utiliser les instructions sur la page make-ca-0.8 pour
mettre à jour le fichier situé dans /etc/ssl/java. Lancez la conversion et configurez
un lien symbolique dans l'emplacement par défaut en tant
qu'utilisateur root :
/usr/sbin/make-ca -g --force && ln -sfv /etc/ssl/java/cacerts.jks /opt/jdk/lib/security/cacerts
Utilisez les commandes suivantes pour vérifier si le fichier
cacerts a bien été installé :
cd /opt/jdk bin/keytool -list -cacerts
Lorsqu'on vous demande Enter keystore
password:, entrez changeit (la valeur par défaut)
ou appuyez simplement sur « entrée ». Si le fichier cacerts est correctement installé, vous verrez
une liste des certificats avec les informations relatives à chacun.
Sinon, vous devez les réinstaller.
Si vous installez plus tard une nouvelle JVM, vous devrez seulement créer le lien symbolique à l'emplacement par défaut pour pouvoir utiliser les cacerts.
Last updated on 2018-03-25 22:47:21 +0200