Shadowrocket 证书安装失败通常发生在开启 HTTPS 解密(MITM) 功能时,以下是详细的排查步骤和解决方案:
下载证书
- Shadowrocket 中点击 配置 → 选择当前使用的配置文件 → 编辑配置 → HTTPS 解密 → 生成证书 → 安装证书
- 或访问
http://shadowrocket/cert(需开启代理)
系统安装(关键步骤)
iOS 系统安装证书需要两步:
步骤 A:安装描述文件
- 下载后会自动跳转到系统设置 → 已下载的描述文件(或"描述文件与设备管理")
- 点击安装,输入锁屏密码
步骤 B:信任证书(iOS 10.3+ 必需)
- 设置 → 通用 → 关于本机 → 证书信任设置(最底部)
- 找到 Shadowrocket 证书,开启 完全信任
常见失败原因及解决
❌ 问题 1:找不到"已下载的描述文件"
解决:
- 确保使用 Safari 打开证书链接(不要用第三方浏览器)
- 检查是否开启了内容拦截器(如 AdGuard),临时关闭后再试
- 重启手机后重新下载
❌ 问题 2:提示"无法验证账户"或"无效证书"
解决:
- 删除旧证书:设置 → 通用 → VPN 与设备管理 → 删除 Shadowrocket 相关描述文件
- 重新生成证书:Shadowrocket 中删除旧证书 → 重新生成 → 重新安装
❌ 问题 3:安装后 HTTPS 仍无法解密(显示"证书无效")
解决:
- 必须开启完全信任:设置 → 通用 → 关于本机 → 证书信任设置 → 开启 Shadowrocket
- 检查证书是否过期(有效期通常 1 年)
❌ 问题 4:iOS 16/17 安装后找不到证书
解决:
- iOS 16+ 证书位置变更:设置 → 通用 → VPN 与设备管理 → 配置描述文件
- 信任位置不变:关于本机 → 证书信任设置
替代方案(如果始终失败)
如果证书安装始终失败,可以:
- 使用 HTTP 代理(仅代理 HTTP 流量,不解密 HTTPS)
- 使用其他支持方式:
- 在 Shadowrocket 中关闭 HTTPS 解密,仅使用普通代理
- 使用支持 DoH/DoT 的 DNS 配置替代部分功能
快速检查清单
请按顺序检查:
- [ ] 证书已下载并显示在"已下载的描述文件"中
- [ ] 已完成描述文件安装(输入了锁屏密码)
- [ ] 设置 → 通用 → 关于本机 → 证书信任设置 中已开启完全信任
- [ ] Shadowrocket 中 HTTPS 解密开关已开启
- [ ] 证书未过期(配置中查看有效期)
提示: iOS 15/16/17 系统对证书管理更严格,必须完成"信任"步骤才能正常使用。
如果仍有问题,请提供:
- 具体的错误提示文字
- iOS 系统版本
- 失败发生在哪个步骤(下载/安装/信任)
