Узнайте, является ли сертификат самоподписанным или подписанным CA

У меня есть веб-приложение, которое позволяет пользователю загружать файлы pkcs12. Я храню pkcs12 как двоичный файл в базе данных. Есть ли способ узнать, является ли сертификат в pkcs12 самоподписанным или подписанным CA?

Я запускаю веб-приложение Java на tomcat и имею в своем распоряжении openssl.