Преобразование открытого ключа запроса на подпись сертификата из ECDSA в RSA

Я работаю над приложением, размещенным на Heroku, которое взаимодействует с системой Apple, требующей наличия сертификатов SSL. Apple требует использования сертификата ECC, если Heroku не поддерживает сертификаты ECC - только RSA.

Мне любопытно узнать, могу ли я сгенерировать свой запрос на подпись с подписью ECC и использовать его для создания сертификата от Apple, но затем преобразовать этот ключ ECC в ключ RSA, чтобы Heroku все еще мог интерпретировать это.

Есть ли у меня глубокое непонимание того, как реализованы эти два сертификата, что означает, что этот подход невозможен, или мне просто нужно выполнить правильные команды openSSL для сертификата, чтобы сгенерировать нужные мне форматы ключей?