Het "doel" wordt ook wel "uitgebreid sleutelgebruik" genoemd.
Openssl x509v3 uitgebreid sleutelgebruik geeft een voorbeeldcode voor het instellen van de doeleinden.
Zoals Joe aangeeft, de documentatie stelt dat de certificaten ofwel helemaal geen uitgebreid sleutelgebruik mogen hebben, ofwel die in het PEMKeyFile serververificatie moet hebben en die in het clusterbestand clientverificatie moet hebben.