Как мне проверить, что сертификат был создан определенным центром сертификации?

У меня есть центр сертификации Windows, который я использую для выдачи сертификатов аутентификации клиентов через .net / C #. Мне удалось успешно заставить его выдавать сертификаты программно, вызывая API центра сертификации через gh COM. Я выдаю новый сертификат при настройке клиента.

Во время выполнения эти клиенты прикрепляют сертификаты к запросам к моему серверу. Как я могу программно проверить, что X509Certificate2 был подписан корневым сертификатом моего центра сертификации (и отклонить сертификаты, подписанные любым другим источником)?