„Целта“ е известна още като „разширено използване на ключ“.
Openssl x509v3 разширено използване на ключ дава примерен код за задаване на целите.
Както беше посочено от Джо, документацията заявява, че сертификатите или изобщо не трябва да имат разширено използване на ключ, или този в PEMKeyFile трябва да има удостоверяване на сървъра, а този във файла на клъстера трябва да има удостоверяване на клиента.