
<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=Windows-1252">

<style type="text/css" style="display:none;"> P {margin-top:0;margin-bottom:0;} </style>

</head>

<body dir="ltr">

<div class="elementToProof" style="font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">

Hi Shankar,</div>

<div class="elementToProof" style="font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">

<br>

</div>

<div class="elementToProof" style="font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">

Could you test this on the latest syslog-ng release? Note that I never used this syslog-ng feature. I'm asking you this, as 4.8.1 is where development happens, and where we can fix it, if there is a problem.</div>

<div class="elementToProof" style="font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">

<br>

</div>

<div class="elementToProof" style="font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">

Peter</div>

<div class="elementToProof" style="font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">

<br>

</div>

<div id="Signature" class="elementToProof">

<div style="direction: ltr; font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">

Peter Czanik (CzP) <peter.czanik@oneidentity.com><br>

Balabit (a OneIdentity company) / syslog-ng upstream<br>

<a href="https://syslog-ng.com/community/" target="_blank">https://syslog-ng.com/<wbr>community/</a><br>

<a href="https://twitter.com/PCzanik" target="_blank">https://twitter.com/PCzanik</a></div>

<span style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);"><br>

</span></div>

<div id="appendonsend"></div>

<hr style="display:inline-block;width:98%" tabindex="-1">

<div id="divRplyFwdMsg" dir="ltr"><font face="Calibri, sans-serif" style="font-size:11pt" color="#000000"><b>From:</b> syslog-ng <syslog-ng-bounces@lists.balabit.hu> on behalf of Shankar Pramanik <spramanik@infoblox.com><br>

<b>Sent:</b> Friday, February 14, 2025 08:04<br>

<b>To:</b> syslog-ng@lists.balabit.hu <syslog-ng@lists.balabit.hu><br>

<b>Cc:</b> Pritam Pal Singh <singhp@infoblox.com>; M P Singh <msingh3@infoblox.com>; Vijaya Kumar Mukka <vmukka@infoblox.com>; Patrick McEvoy <pmcevoy@infoblox.com>; Kevin Sheehan <ksheehan@infoblox.com>; Michael Winslow <mwinslow@infoblox.com><br>

<b>Subject:</b> [syslog-ng] CRL handling in syslog</font>

<div> </div>

</div>

<style>

<!--

@font-face

        {font-family:"Cambria Math"}

@font-face

        {font-family:Aptos}

p.x_MsoNormal, li.x_MsoNormal, div.x_MsoNormal

        {margin:0cm;

        font-size:12.0pt;

        font-family:"Aptos",sans-serif}

p.x_MsoListParagraph, li.x_MsoListParagraph, div.x_MsoListParagraph

        {margin-top:0cm;

        margin-right:0cm;

        margin-bottom:0cm;

        margin-left:36.0pt;

        font-size:12.0pt;

        font-family:"Aptos",sans-serif}

span.x_EmailStyle17

        {font-family:"Aptos",sans-serif;

        color:windowtext}

.x_MsoChpDefault

        {}

@page WordSection1

        {margin:72.0pt 72.0pt 72.0pt 72.0pt}

div.x_WordSection1

        {}

ol

        {margin-bottom:0cm}

ul

        {margin-bottom:0cm}

-->

</style>

<div lang="EN-IN" link="#467886" vlink="#96607D" style="word-wrap:break-word">

<div style="background-color:#FFEB9C; width:100%; border-style:solid; border-color:#9C6500; border-width:1pt; padding:2pt; font-size:10pt; line-height:12pt; font-family:'Calibri'; color:Black; text-align:left">

<span style="color:#9C6500; font-weight:bold">CAUTION:</span> This email originated from outside of the organization. Do not follow guidance, click links, or open attachments unless you recognize the sender and know the content is safe.</div>

<br>

<div>

<div class="x_WordSection1">

<p class="x_MsoNormal"> </p>

<p class="x_MsoNormal">I’ve configured syslog-ng 3.35.1 to use CRLs but things aren’t working as expected. This is what I’ve done :

</p>

<p class="x_MsoNormal"> </p>

<ol start="1" type="1" style="margin-top:0cm">

<li class="x_MsoListParagraph" style="margin-left:0cm">Create a self-signed CA and use it to sign a server certificate. The server certificate has a CRL distribution point in it.<br>

<br>

</li><li class="x_MsoListParagraph" style="margin-left:0cm">Revoke the server certificate. Generate the revoked CRL and put it on the syslog client under /etc/syslog-ng/crl in PEM format. There’s a <issuer hash>.r0 link to the CRL in this directory.<br>

<br>

</li><li class="x_MsoListParagraph" style="margin-left:0cm">Configure ca-dir and crl-dir in the client’s syslog config. Configure the client to connect to the remote syslog server.</li></ol>

<p class="x_MsoNormal"> </p>

<p class="x_MsoNormal">With this setup, I’ d expect the syslog client to reject the server certificate since it’s revoked, but that doesn’t happen. The TLS handshake and subsequent communication is successful.</p>

<p class="x_MsoNormal"> </p>

<p class="x_MsoNormal">Is there anything that I’m missing ? Any pointers will be appreciated. I can provide additional details of my setup if needed.</p>

<p class="x_MsoNormal"> </p>

<p class="x_MsoNormal">Thanks!</p>

<p class="x_MsoNormal">Shankar.</p>

<p class="x_MsoNormal"> </p>

<p class="x_MsoNormal"> </p>

<p class="x_MsoNormal"> </p>

</div>

</div>

</div>

</body>

</html>