Le "but" est également appelé "utilisation étendue de la clé".
Utilisation étendue de la clé Openssl x509v3 donne un exemple de code pour définir les objectifs.
Comme l'a souligné Joe, la documentation indique que les certificats doivent soit n'avoir aucune utilisation de clé étendue, soit celui du PEMKeyFile doit avoir l'authentification du serveur, et celui du fichier de cluster doit avoir l'authentification du client.