Algumas coisas para verificar.
Primeiro, aparentemente há problemas conhecidos de validação de SSL quando você está executando diferentes versões de ruby entre agentes e mestres; veja aqui . Certifique-se de que seu mestre está executando o 1.9.x (eu não acho que o Ubuntu 11.10 seria por padrão).
Segundo, a validação SSL é baseada em nomes de host; seu agente fantoche está configurado para apontar para um nome de host de puppet
, que o certificado que o mestre de marionetes não tem como CN ou um nome alternativo - a validação deve falhar. Altere a configuração do agente para apontar para um dos nomes que estão no certificado, como puppet.cloudcabin.org
.