Acontece que o cliente estava fornecendo um certificado não confiável.
Etapas para descobrir isso:
-
No cliente, execute: openssl s_client -connect: 10514 e corrigir quaisquer erros
-
no servidor, execute: openssl s_client -connect: 10514
-
no rsyslogd.conf, alterne: $ InputTCPServerStreamDriverAuthMode x509 / name para $ InputTCPServerStreamDriverAuthMode anon que permite que qualquer cliente se conecte sem autorizar o cliente. Isso deve permitir que os eventos sejam enviados.
Isso limitou a questão do certificado de cliente.