прошу, распишите в подробностях как организовать шифрованное соединение между сервером и агентом?
Очень просто:
Во-первых, и сервер, и агент должны быть собраны с поддержкой шифрования - для этого нужен OpenSSL.
Дальше есть 3 пути:
1. В конфиг агента добавить параметр
RequireEncryption = yes
тогда агент будет принимать только шифрованные соединения, соответственно сервер будет вынужден использовать шифрование.
2. В свойствах соотв. узла включить опцию "Force encryption" - тогда сервер всегда будет использовать только шифрованные соединения для связи с агентом на этом узле.
3. Выставить серверный параметр конфигурации DefaultEncryptionPolicy в 2 или 3. 2 означает "использовать шифрование если агент поддерживает его, иначе использовать нешифрованные соединения". 3 означает "всегда использовать шифрованные соединения (если агент не поддерживает шифрование, то соединение установлено не будет)".
Вот и все.
спасибо, добавлено в FAQ