Puppet：强制刷新自动签名列表？

我在开源puppet中使用策略自动签名来让它在决定是否签署证书（）之前运行一个可执行文件。我们的可执行文件查询外部Web服务，并将结果转换为puppet使用。这很好，但是假设可执行文件的结果是静态的

问题是，如果主机出现并且没有立即签名，Puppet似乎永远不会在主机再次出现时检查可执行文件—它会记住以前的结果，并且不会对证书进行签名

---

是否有一种方法可以让puppet在每次未签名的主机尝试对其证书进行签名时调用可执行文件，而不是一次？

对于那些在这里寻找响应的人：说这是出于设计，我看不到在配置中编辑此文件的方法。我们解决这个问题的方法是编写一个定制的“看门人”脚本，通过Puppet CLI检查可执行文件并签署证书-虽然不优雅，但它可以工作。。。