Na sua primeira execução (quando você envia a solicitação para um novo certificado), você pode usar o parâmetro - certname para fornecer um nome específico a cada máquina (também se eles tiverem o mesmo nome de host)
Então, no shell, você pode usar:
puppet agent -t --certname=myhostXX
No servidor de fantoches, você verá uma nova solicitação com esse nome.
Isso poderia ajudar no seu ambiente?