[__sa__nya]

В общем разобрался сам. Напишу решение, может кому пригодится:

1. Если папка с сертификатами /vnc_data, создаем сертификат такой командой:

openssl req -x509 -nodes -days 1000 -newkey rsa:512 -keyout /vnc_data/vnc_key.key -out /vnc_data/vnc_cert.crt

- Длину ключа шифрования специально делал небольшой (512 байт), т.к. даже при таком ключе уд. рабочий стол подвисает, если ставишь больше - подвисания идут больше. Количество дней можно изменить по своему усмотрению.

2. правим файл /etc/sysconfig/vncservers , добавляя к vnsserverargs такие параметры:

-x509key /vnc_data/vnc_key.key -x509cert /vnc_data/vnc_cert.crt -SecurityTypes=X509Vnc,TLSVnc,VeNCrypt

3. Запускаем Network Monitor 3.4 (или подобное), подключаемся по VncViewer и радуемся логам Network Monitor, строчки которых начинаются (после согласования) с TLS: :-)