Não está claro quais os passos que você deu. Mas aqui está um exemplo de trabalho - para uma configuração de vagabundo multi-VM eu uso este trecho para instalar diferentes certificados de fantoches, dependendo do nome do host:
HOST='hostname -s'
echo "Hello World from $0 on $HOST. Now installing puppet ssl keys ..."
mkdir -p /var/lib/puppet/ssl/certs /var/lib/puppet/ssl/private_keys /var/lib/puppet/ssl/public_keys
chown puppet:puppet /var/lib/puppet/ssl/certs /var/lib/puppet/ssl/private_keys /var/lib/puppet/ssl/public_keys
if [[ -e "/home/vagrant/files/vagrant_keys/${HOST}.vm.example.org.pem_cert" ]]; then
cp /home/vagrant/files/vagrant_keys/${HOST}.vm.example.org.pem_cert /var/lib/puppet/ssl/certs/${HOST}.vm.example.org.pem
cp /home/vagrant/files/vagrant_keys/${HOST}.vm.example.org.pem_private /var/lib/puppet/ssl/private_keys/${HOST}.vm.example.org.pem
cp /home/vagrant/files/vagrant_keys/${HOST}.vm.example.org.pem_public /var/lib/puppet/ssl/public_keys/${HOST}.vm.example.org.pem
else
echo "no puppet ssl certificate found for ${HOST}.vm.example.org"
echo "please sign and deploy the new one, generated in /var/lib/puppet/ssl"
fi