"Formålet" er også kendt som "udvidet nøglebrug".
Openssl x509v3 Extended Key Usage giver et eksempel på kode til indstilling af formålene.
Som påpeget af Joe, dokumentationen angiver, at certifikaterne enten ikke må have nogen udvidet nøglebrug overhovedet, eller det i PEMKeyFile skal have servergodkendelse, og det i klyngefilen skal have klientgodkendelse.