Shadowrocket 证书过期通常指的是 HTTPS 解密(MITM)功能所需的根证书过期,这会导致无法解密 HTTPS 流量或显示证书错误,以下是完整的解决方案: 首先移除系统中旧的 Shadowrocket 证书:
-
设置 → 通用 → VPN 与设备管理(或"描述文件")
-
找到 Shadowrocket 相关的证书(通常显示为
Shadowrocket或Ondemand VPN) -
点击 移除描述文件,输入密码确认
-
设置 → 通用 → 关于本机 → 证书信任设置
-
关闭对旧 Shadowrocket 证书的信任(如有)
生成新证书
在 Shadowrocket 中重新生成 CA 证书:
- 打开 Shadowrocket → 点击右下角 设置(齿轮图标)
- 选择 证书(Certificate)
- 点击 生成新的 CA 证书(Generate New CA Certificate)
- 确认生成(这会创建新的根证书密钥对)
安装新证书
直接安装(推荐)
- 在证书页面点击 安装证书(Install Certificate)
- 自动跳转到 Safari 下载配置描述文件
- 点击 允许 下载
手动导入(备用)
- 点击 复制到剪贴板(Copy to Clipboard)
- 使用 Safari 访问
https://shadowrocket/cert粘贴安装(或按应用提示操作)
信任证书(关键步骤)
iOS 必须手动信任自签名根证书:
- 设置 → 通用 → VPN 与设备管理(或"描述文件")
- 点击刚安装的 Shadowrocket 证书
- 点击 安装 → 输入锁屏密码 → 再次点击 安装
- 前往 设置 → 通用 → 关于本机 → 证书信任设置
- 开启 对 Shadowrocket 根证书的信任(开关变绿)
验证配置
- 返回 Shadowrocket 证书页面,应显示 "已安装"(Installed)
- 开启 HTTPS 解密测试:配置 → 默认 → HTTPS 解密 → 确认开关已打开
常见问题
Q: 安装后仍提示证书错误?
- 确保在"证书信任设置"中开启了信任(很多用户漏掉这一步)
- 重启 Shadowrocket 应用
- 部分 App 使用 SSL Pinning(证书固定),无法解密属正常现象
Q: 如何备份证书避免重复操作?
- 在证书页面选择 导出证书(Export Certificate)
- 保存
.p12文件到文件 App 或 iCloud - 重装应用或换设备时可直接导入
Q: 证书有效期多久?
- 默认生成 1 年有效期,建议在到期前 1 个月更新
- 部分版本支持自定义有效期(365-1095天)
提示:重新生成证书后,之前已解密的 HTTPS 记录可能无法查看历史内容,建议及时导出重要数据。
