参考平台：RK3568 Android11

1、生成签名文件

生成签名文件需要用到平台提供的密钥文件，这里我们使用platform.pk8和platform.x509.pem这一对密钥文件，需要注意的是密钥文件要两两对应。RK3568 Android11系统生成的密钥文件路径如下：

OK3568-android11-source$ ls ./build/make/target/product/security/
Android.bp                 fsverity-release.x509.der  media.x509.pem             platform.pem               shared.pem                 testkey.pem                verity.pk8
Android.mk                 media.pem                  networkstack.pk8           platform.pk8               shared.pk8                 testkey.pk8                verity.x509.pem
README                     media.pk8                  networkstack.x509.pem      platform.x509.pem          shared.x509.pem            testkey.x509.pem           verity_key

可以看到，系统提供了多组密钥，media、networkstack、platform、shared、testkey、verity，不同的密钥对应不同的seinfo，APP的user和seinfo两个参数决定APP的domain和type，这一点可以参考我另一篇文章：

https://blog.csdn.net/scottmvp/article/details/115871037?spm=1001.2014.3001.5502

之前一直是在windows下制作签名文件，密钥文件还得拷来拷去，比较麻烦。所以尝试在Ubuntu下制作签名文件，这样就可以直接进去源码对应目录下去制作了，比较方便，命令如下：

openssl pkcs8 -in platform.pk8 -inform DER -outform PEM -out shared.priv.pem -nocrypt

openssl pkcs12 -export -in platform.x509.pem -inkey shared.priv.pem -out shared.pk12 -name androiddebugkey
输入密码

keytool -importkeystore -deststorepass android -destkeypass android -destkeystore debug.keystore -srckeystore shared.pk12 -srcstoretype pkcs12 -srcstorepass android -alias androiddebugkey

命令执行完，我们就生成了debug.keystore这个签名文件。

2、对应用签名

首先将我们上一步生成的签名文件拷贝到Windows系统的某个目录，接着打开我们的工程，进入Project Structure配置界面，点击Modules，打开debug.keystore保存的目录并选择配置，然后apply，我们的签名工作就完成了。