Shadowrocket证书安装失败通常是因为iOS系统安全限制或操作步骤遗漏,以下是完整的排查和解决方案:
生成证书
- Shadowrocket → 配置 → 点击当前配置文件 → HTTPS解密 → 证书 → 生成新的CA证书
安装描述文件
- 点击安装证书,系统会跳转到Safari下载描述文件
- 打开设置 → 顶部会出现"已下载描述文件" → 点击安装
- 输入锁屏密码确认
关键步骤:信任证书(最容易遗漏)
- 设置 → 通用 → 关于本机 → 证书信任设置
- 找到 Shadowrocket CA → 开启完全信任
常见失败原因及解决
❌ 问题1:安装按钮灰色/无法点击
原因:已安装过同名证书或系统缓存问题 解决:
- 设置 → 通用 → VPN与设备管理 → 删除旧的Shadowrocket描述文件
- 重启手机后重新安装
❌ 问题2:提示"无效的描述文件"
原因:证书生成异常或传输损坏 解决:
- 在Shadowrocket中删除旧证书 → 重新生成 → 通过AirDrop或邮件发送给自己安装
❌ 问题3:安装成功但无法解密HTTPS
原因:未开启"完全信任"或解密规则未配置 解决:
- 检查"证书信任设置"中是否开启完全信任(iOS 10.3+必须步骤)
- 确认HTTPS解密开关已开启,并配置了正确的域名规则(如表示全部)
❌ 问题4:iOS 16/17无法安装
原因:系统安全策略更新 解决:
- 关闭私有Wi-Fi地址(设置 → Wi-Fi → 点击当前网络右侧ⓘ → 关闭私有地址)
- 暂时关闭限制IP地址跟踪
手动安装方案(备用)
如果自动安装失败,可手动操作:
- 导出证书:Shadowrocket中生成后 → 点击证书 → 导出证书文件(.crt或.pem)
- 传输到手机:通过AirDrop、邮件或文件App发送到iPhone
- 安装:点击证书文件 → 跳转到设置安装
- 信任:同样需要在"证书信任设置"中开启完全信任
验证是否成功
安装完成后验证:
- 浏览器访问
http://mitm.it(MITM检测页面) - 如果显示"Shadowrocket MITM Proxy"且能正常访问,说明证书安装成功
提示:iOS系统升级后可能需要重新信任证书,建议定期检查证书信任设置。
如果仍有问题,请提供具体的错误提示截图或iOS版本号,可以进一步诊断。
