O "propósito" também é conhecido como "uso de chave estendido".

Uso estendido da chave Openssl x509v3 fornece algum código de exemplo para definir os propósitos.

Conforme apontado por Joe, a documentação indica que os certificados não devem ter nenhum uso de chave estendido, ou aquele no PEMKeyFile deve ter autenticação de servidor e aquele no arquivo de cluster deve ter autenticação de cliente.