A primeira vez que você executa:
puppet agent -t
em um novo cliente de marionetes, ele cria uma solicitação de certificado que é enviada ao mestre de marionetes (conforme configurado no /etc/puppet/puppet.conf do cliente).
Então, no mestre de marionetes você deve correr:
puppet cert list
Identifique o certificado relevante e assine-o:
puppet cert sign hostname_of_puppet_client
Certifique-se de que a solicitação de certificado criada no mestre de marionetes seja identificada pelo nome do host de um cliente de marionetes, em vez de uma causa de IP. Caso contrário, isso poderá causar problemas no futuro.
Além disso, certifique-se de que o horário no mestre de marionetes e no cliente seja sincronizado.
Após o certificado ser assinado corretamente no mestre de marionetes, você deve executar novamente no cliente:
puppet agent -t
Em seguida, o cliente deve baixar o catálogo de fantoches e executar as tarefas.