我需要集成到一个使用ws-security进行安全保护的soap服务中。我找到了apachecxf文档，其中说明了如何为安全相关方面配置这个库。它似乎是为方便使用jks密钥库而设计的。但是，我的项目目前使用基于pem的私有/公共密钥，我希望能够将这些密钥与ws-security结合使用。根据文件，有这两个参数，这似乎是我感兴趣的。

org.apache.ws.security.crypto.merlin.keystore.provider
org.apache.ws.security.crypto.merlin.cert.provider

用于处理密钥库和证书的特定提供程序。如果未指定，则将它们设置为某个默认选项。我想重写这些，以便他们可以使用我的pems，但我不知道默认的提供者是什么，它们实现了哪个接口，也不知道如何重写它们。怎么做到的？