Puppet master (3.6.2) erro ao assinar cliente de marionetes (2.7.25)

Eu esperava que alguém tivesse uma resposta para isso:

Durante a atualização geral do Centos6 para o Centos7, estou lidando com a atualização para a versão do boneco. A versão do nosso novo servidor de marionetes é 3.6.2 e eu gostaria que funcionasse com os clientes fantoches mais antigos cuja versão é 2.7.25 .

Este é o problema que estou enfrentando:

fantoche cert --list --all

+"XXX.YYY.com"   (MD5) 7C:0D:73:12:D6:53:62:94:12:DF:0F:1E:4E:DC:C5:34

+"puppet.polldev.com"    (SHA256) 74:8D:84:3F:B4:FC:F6:5A:12:22:B0:63:2A:44:15:93:FB:47:E2:70:AA:F7:AF:B4:E8:62:D8:84:3B:CC:77:10

Então, quando eu tento assinar:

puppet cert sign XXX.YYY.com

Warning: Sections other than main, master, agent, user are deprecated in puppet.conf. Please use the directory environments feature to specify environments. (See http://docs.puppetlabs.com/puppet/latest/reference/environments.html) (at /usr/share/ruby/vendor_ruby/puppet/settings/config_file.rb:77:in 'collect')

Error: unknown message digest algorithm

Existem soluções ou soluções alternativas para isso que não envolvam a configuração de uma AC externa ou o uso de 3.x clientes também?

Obrigado, agradeço qualquer ajuda sobre isso se alguém tiver alguma ideia.