"Účel" je také známý jako "rozšířené použití klíče".
Použití rozšířeného klíče Openssl x509v3 uvádí nějaký příklad kódu pro nastavení účelů.
Jak poukázal Joe, dokumentaci uvádí, že certifikáty buď nesmí mít žádné rozšířené použití klíče, nebo certifikát v souboru PEMKeyFile musí mít ověření serveru a certifikát v souboru clusteru musí mít ověření klienta.