Antes de executar qualquer coisa, use a ferramenta puppet cert
para gerar nomes de certificados com uma lista especificada de nomes DNS alternativos:
puppet cert generate --dns_alt_names \
kungfumaster,kungfumaster.mynetwork.com kungfumaster
Se você já gerou um, limpe:
puppet cert clean -a
Eu ainda preciso descobrir como ele sabe minhas informações de zona, mas isso é outra questão.