Windows Puppet代理无法连接到AWSOpsWorks Puppet Enterprise主节点

我已经使用aws opsworks创建了puppet主节点，并成功地将ami linux节点自动添加到puppet主节点中。
但是，当我尝试按照此链接https://puppet.com/docs/pe/2017.3/installing/installing_agents.html#install-windows-agents-with-the-msi-package将Windows 64位节点添加到puppet主节点时，出现了问题。
我从位于puppet主节点的位置复制了puppet-agent-x64.msi文件到Windows节点和/opt/puppetlabs/server/data/packages/public//windows-x86_64-/，然后运行安装程序安装代理。 安装成功，开始菜单包含Puppet文件夹，其中包括手动运行代理、运行Facter以及打开用于Puppet工具的命令提示符的快捷方式。
但是，在Puppet web界面上没有显示Windows节点，并且当我尝试运行puppet代理时出现以下错误。

"Running Puppet agent on demand ...
Error: Could not request certificate: Error 403 on SERVER: Forbidden request: /puppet-ca/v1/certificate/ca (method :get). Please see the server logs for details.
Exiting; failed to retrieve certificate and waitforcert is disabled
Press any key to continue . . ."