сертификат: как проверить, что он валидный?

Уважаемые господа, я разбираюсь с неким более сложным вопросом, но мне надо понять, как проверять валидность сертификатов.

Каких? - любых, в том числе, "самоподписанных"

Моя логика такая: сертификат - это файл. ( я не совсем тупой, я специально упрощаю )

если я "беру сертификат у надежного поставщика" (например, у letsencrypt) - то это "хороший сертификат", с которым моя система будет работать.

А вот что делать, если мне налдо выпустить свой сертификат? Как мне проверить, "хороший" это сертификат, или "плохой"?