"Syftet" är också känt som "extended key usage".
Openssl x509v3 utökad nyckelanvändning ger lite exempelkod för att ställa in syftena.
Som påpekat av Joe, dokumentationen anger att certifikaten antingen inte får ha någon utökad nyckelanvändning alls, eller så måste det i PEMKeyFile ha serverauth, och det i klusterfilen måste ha klientauth.