Puppet в Azure для управления не-Azure узлами

Я установил Puppet Server в Azure и в настоящее время управляю несколькими агентами Puppet в Azure. Я использую внутреннюю Azure fqdn - это означает, что все процессы манифестов и задач отправляются с использованием внутренней сети Azure.

Теперь я хочу использовать тот же сервер Puppet для управления узлами вне Azure. Однако, когда я использую общедоступный DNS сервера марионеток, агент не работает из-за неправильного домена CA.

Есть ли способ указать CA в Puppet сервере? Один для хостов Azure, а другой для хостов не-Azure?