<div dir="ltr">Is it running CME with CAPF configured?</div><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Apr 30, 2018 at 11:44 PM, James Andrewartha <span dir="ltr"><<a href="mailto:jandrewartha@ccgs.wa.edu.au" target="_blank">jandrewartha@ccgs.wa.edu.au</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi voipers,<br>
<br>
Has anyone seen an issue where a router will fail to load its config<br>
after a reboot because of "crypto pki certificate pool" configuration<br>
that is somehow automatically downloaded? It is annoyingly repeatable<br>
for me, I have to connect via serial console because all the IP config<br>
is after the certificates. The routers are 2921 running<br>
C2900-UNIVERSALK9-M, 15.3(3)M4, RELEASE SOFTWARE (fc2). After restoring<br>
the config, the certificates are redownloaded after a week or so.<br>
<br>
The first new lines (from the rancid diff) are:<br>
<br>
  crypto pki certificate pool<br>
+  certificate ca 01<br>
+   30820335 3082021D A0030201 02020101 300D0609 2A864886 F70D0101 0B050030<br>
+   3C310B30 09060355 04061302 55533116 30140603 55040A13 0D436973 636F2053<br>
<br>
Thanks,<br>
<span class="HOEnZb"><font color="#888888"><br>
-- <br>
James Andrewartha<br>
Network & Projects Engineer<br>
Christ Church Grammar School<br>
Claremont, Western Australia<br>
Ph. (08) 9442 1757<br>
Mob. 0424 160 877<br>
______________________________<wbr>_________________<br>
cisco-voip mailing list<br>
<a href="mailto:cisco-voip@puck.nether.net">cisco-voip@puck.nether.net</a><br>
<a href="https://puck.nether.net/mailman/listinfo/cisco-voip" rel="noreferrer" target="_blank">https://puck.nether.net/<wbr>mailman/listinfo/cisco-voip</a><br>
</font></span></blockquote></div><br></div>