今回はAndroidをアップデートする際に使用するupdate.zipの署名に必要なキーの場所を紹介します。

update.zipはリカバリーバイナリに登録されたキーと同じもので署名する必要があります。
リカバリーバイナリで使用するキーを設定している部分が下記になります。

platform/build/core/config.mk

ifdef PRODUCT_DEFAULT_DEV_CERTIFICATE
  DEFAULT_SYSTEM_DEV_CERTIFICATE := $(PRODUCT_DEFAULT_DEV_CERTIFICATE)
else
  DEFAULT_SYSTEM_DEV_CERTIFICATE := build/target/product/security/testkey
endif

上記を見て分かる通りPRODUCT_DEFAULT_DEV_CERTIFICATEを設定すれば任意のキーを使用してAndroidの環境をビルドすることが出来ます。
device/配下にある各デバイスごとの設定用mkファイルを見ると設定しているファイルがあるかもしれません。
設定したキーでupdate.zipを署名すればリカバリーモードからアップデートを行うことが出来ます。

設定するキーの作成方法は下記に記載されているため参照してみてください。
platform/build/target/product/security/README