Как использовать один сертификат CA для многих мастеров кукол?

Question

Вот что я выполнил:

puppetmaster1 :

1. очищенный каталог ssl. sudo rm -rf / etc / puppetlabs / puppet / ssl
2. остановленные службы. служба ресурсов марионеток марионетка обеспечена = остановлена, служба марионеточных ресурсов марионеточная служба обеспечена = остановлена ​​
3. восстановить CA. puppetserver ca setup
4. new ca генерируется и будет использоваться для различных мастеров кукол
5. запускает службу puppet & puppetserver. Служба ресурсов puppet Служба ресурсов Puppet = работает, Служба ресурсов Puppet обеспечивает = запуск
6. Загруженные файлы .pem с использованием sftp. (/ssl/certs/ca.pem, /ssl/certs/puppetmaster1.local.pem, /ssl/crl.pem, /ssl/ca/ca_crl.pem, /ssl/ca/ca_crt.pem)
7. Загруженные файлы .pem будут загружены в разные мастера кукол для использования одного и того же CA

puppetmaster2 :

1. очищенный каталог ssl. sudo rm -rf / etc / puppetlabs / puppet / ssl
2. остановленные службы. служба ресурсов марионеток марионетка обеспечена = остановлена, служба марионеточных ресурсов служба марионеток обеспечена = остановлена ​​
3. восстановить CA. Настройка puppetserver
4. Запустите службу Puppet & Puppetserver. Служба ресурсов puppet Служба ресурсов Puppet = работает, Служба ресурсов Puppet обеспечивает = работает
5. Загрузка файлов .pem из puppetmaster1 с использованием sftp.
6. Перезапись файлов .pem из файлов .pem puppetmaster1 (/ ssl / certs / ca.pem, /ssl/certs/puppetmaster1.local.pem, /ssl/crl.pem, /ssl/ca/ca_crl.pem, /ssl/ca/ca_crt.pem)

Ошибка показывает: