AWS - ELB - Марионетка - не Должен содержать непечатные символы

Я настраиваю разный кластер сервера позади внутреннего AWS ELB, который будет обслуживать NTP, централизовал Rsyslog и Puppetmaster. Я настроил слушателя на ELB для использования https (8140), который потребовал сертификата, таким образом, я использовал aws cli для загрузки сертификатов, и они загрузили прекрасный:

"ServerCertificateMetadata": {
    "ServerCertificateId": "SOMEID",
    "ServerCertificateName": "wildcard_example_com",
    "Expiration": "2016-09-14T23:59:59Z",
    "Path": "/",
    "Arn": "arn:aws:iam::1234:server-certificate/wildcard_example_com",
    "UploadDate": "2015-10-21T13:46:22.844Z"
}

Но теперь когда я пытаюсь выполнить марионетку против узла, я продолжаю получать эти ошибки:

Could not retrieve catalog from remote server: Certname "/ou=domain control validated/ou=positivessl wildcard*.example.com" must not contain unprintable or non-ASCII characters

.crt и .key файлы были загружены, как, который я принимаю уже, был в формате PEM, b/c, когда я просматриваю их, у них есть следующее:

# server.key
-----BEGIN PRIVATE KEY-----
<key string here>
-----END PRIVATE KEY-----

# server.crt
-----BEGIN CERTIFICATE-----
<crt string here>
-----END CERTIFICATE-----

Если я добавляю 127.0.0.1 puppetmaster к /etc/hosts файл (обходящий ELB) затем марионетка хорошо работает. Что я пропускаю?

Версии:

CentOS: 6.7
Puppetmaster: 2.7.26