A maneira mais simples de abordar isso provavelmente seria configurar seu Vagrantfile
para configurar uma pasta sincronizada em /var/lib/puppet/ssl
e carregar as chaves do diretório local do projeto Vagrant. A documentação está aqui:
Como alternativa, o autosigning do Puppet pode resolver o problema bem o suficiente para as suas necessidades.