impressão digital do certificado de fantoches foi alterada antes e depois da assinatura?

Estou tendo um problema estranho aqui com minha configuração de fantoches.

No cliente e servidor (debian-squeeze), mesma versão do fantoche, relógio sincronizado.

As coisas estavam indo bem até que eu decidi instalar o painel de fantoches, não sei em qual passo isso levou a um fracasso, mas aqui estão os sintomas:

Eu não tenho certificado entre o cliente e o servidor; Eu crio no lado do cliente que eu envio para o servidor através deste comando:

puppetd --test --waitforcert 50

no lado do servidor:

root@puppet:/var/lib/puppet/ssl# puppetca --list --all
  dev.goeland.lan (53:C8:AE:21:F0:64:FC:B8:7C:AD:7F:7A:1C:80:B0:4C)
root@puppet:/var/lib/puppet/ssl# puppetca -s dev.goeland.lan
notice: Signed certificate request for dev.goeland.lan
notice: Removing file Puppet::SSL::CertificateRequest dev.goeland.lan at '/var/lib/puppet/ssl/ca/requests/dev.goeland.lan.pem'
root@puppet:/var/lib/puppet/ssl# puppetca --list --all
+ dev.goeland.lan (FC:1A:E5:1F:D7:A3:C4:4A:B6:1A:7F:C6:4A:6E:07:55)
root@puppet:/var/lib/puppet/ssl#

Primeiro, não entendo por que a impressão digital muda: antes de ser assinado, o certificado é como *: 4C e se transforma em * .55. Talvez este seja um comportamento correto?

Então, do cliente:

root@dev:/var/lib/puppet/ssl# puppetd --test 
warning: peer certificate won't be verified in this SSL session
info: Caching certificate for dev.goeland.lan
err: Could not retrieve catalog from remote server: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed
warning: Not using cache on failed catalog
err: Could not retrieve catalog; skipping run
root@dev:/var/lib/puppet/ssl#

O cliente recusa o certificado do servidor, enquanto acaba de ser assinado o passo anterior!

Alguém pode me ajudar nessa?

Muito obrigado!