Shadowrocket 证书安装失败通常是因为 iOS 系统信任机制 或 安装步骤遗漏 导致的,以下是完整的排查和解决方案:
生成证书(Shadowrocket 内)
- 打开 Shadowrocket → 点击底部 "配置" → 点击 "default.conf" 旁的 ⓘ → "HTTPS 解密"
- 点击 "生成新的 CA 证书" → "安装证书"
安装证书(系统层面)
- 点击后会跳转 Safari 下载,或弹出安装提示
- 进入 设置 → 顶部会出现 "已下载描述文件" → 点击 安装(需输入锁屏密码)
关键步骤:信任证书(最容易遗漏)
iOS 10.3+ 必须手动信任:
设置 → 通用 → 关于本机 → 证书信任设置
→ 找到 "Shadowrocket" 或 "Shadowrocket CA"
→ 打开开关 → 点击"继续"常见失败原因及解决
❌ 问题 1:提示"无法验证服务器身份"或"描述文件无效"
解决:
- 确保证书未过期(Shadowrocket 中重新生成)
- 检查系统时间是否正确(时间错误会导致证书验证失败)
- 尝试通过 Safari 访问
http://shadowrocket/cert下载安装
❌ 问题 2:安装后 HTTPS 解密仍不生效
解决:
- 确认已完成上述"信任证书"步骤(第三步)
- 检查 Shadowrocket 中 "HTTPS 解密"开关 是否开启
- 重启 Shadowrocket 应用
❌ 问题 3:iOS 15/16/17 无法安装
解决:
- 新系统对证书要求更严格,确保证书格式为
.cer或.mobileconfig - 尝试在 设置 → VPN与设备管理 中查看是否有待安装的配置文件
❌ 问题 4:提示"证书不受信任"(企业证书问题)
解决:
- 这是 iOS 安全机制,个人生成的证书默认不被信任
- 必须手动在"证书信任设置"中开启(见第一步第3点)
备选方案
如果上述方法都失败:
-
手动导出安装
- Shadowrocket → 配置 → HTTPS 解密 → "导出证书到文件"
- 通过 AirDrop/微信发送到手机 → 用"文件"App 打开 → 自动跳转安装
-
清除旧证书重装
- 设置 → 通用 → VPN与设备管理 → 删除旧的 Shadowrocket 证书
- Shadowrocket 中重新生成证书并安装
-
重启设备
安装证书后建议重启一次,确保系统缓存刷新
验证是否成功
安装完成后,在 Shadowrocket 的 "HTTPS 解密" 页面,如果显示 "证书已安装且已信任"(绿色文字),则表示成功。
注意: iOS 17+ 系统可能需要先开启"开发者模式"或在"隐私与安全性"中允许配置描述文件。
如果仍有问题,请提供具体的错误提示(截图或文字),我可以进一步帮你分析。
