要在Android API 21中创建自定义主密钥，您可以按照以下步骤进行操作：

步骤1：在您的Android项目中，创建一个名为CustomKeyStore的类。在该类中，您需要实现KeyStore接口，并重写相应的方法。

import java.security.KeyStore;
import java.security.KeyStoreException;
import java.security.NoSuchAlgorithmException;
import java.security.cert.CertificateException;
import java.io.IOException;

public class CustomKeyStore implements KeyStore {

    // 重写KeyStore接口的方法
    // ...

    // 其他自定义方法
    // ...
}

步骤2：在CustomKeyStore类中，实现KeyStore接口的所有抽象方法。这些方法包括load()，store()，getKey()，setKeyEntry()等等。这些方法将根据您的需求从自定义主密钥存储中加载、保存和获取密钥。

@Override
public void load(InputStream stream, char[] password) throws IOException, NoSuchAlgorithmException, CertificateException {
    // 加载自定义主密钥存储
    // ...
}

@Override
public void store(OutputStream stream, char[] password) throws IOException, NoSuchAlgorithmException, CertificateException {
    // 保存自定义主密钥存储
    // ...
}

@Override
public Key getKey(String alias, char[] password) throws NoSuchAlgorithmException, UnrecoverableKeyException {
    // 从自定义主密钥存储中获取密钥
    // ...
}

@Override
public void setKeyEntry(String alias, Key key, char[] password, Certificate[] chain) throws KeyStoreException {
    // 设置密钥条目到自定义主密钥存储中
    // ...
}

// 实现其他抽象方法
// ...

步骤3：在您的应用程序中使用自定义主密钥存储。您可以在需要使用密钥的地方，通过创建一个CustomKeyStore对象并使用它来加载、保存和获取密钥。

CustomKeyStore customKeyStore = new CustomKeyStore();

// 加载自定义主密钥存储
customKeyStore.load(inputStream, password);

// 获取密钥
Key key = customKeyStore.getKey(alias, password);

// 使用密钥进行加密/解密操作
// ...

// 保存自定义主密钥存储
customKeyStore.store(outputStream, password);

请注意，以上代码示例只是一个基本的示例，您需要根据自己的需求进行适当的修改和补充。