如何检查设备上的根证书

根证书决定你的设备默认「信任哪些机构签发的网站证书」。若被安装了来路不明的根证书，加密连接可能被中间人解密。下面是在常见系统上自查的位置（不同版本名称可能略有差异）。

Windows

1. Win + R，输入 certmgr.msc 回车。
2. 展开 受信任的根证书颁发机构 → 证书，浏览列表。
3. 若有疑虑，可对照微软文档或证书发布机构官网核对颁发者名称；对用户自行导入的证书，重点看 中间证书颁发机构 与 受信任的根证书 下是否有陌生项。

macOS

1. 打开 钥匙串访问（Keychain Access）。
2. 左侧选择 系统根证书 或 系统 钥匙串，分类选 证书。
3. 双击证书可查看详情（颁发者、过期时间等）。登录钥匙串中的用户级证书也需留意。

iOS / iPadOS

1. 设置 → 通用 → 关于本机 → 证书信任设置（若存在）：可查看针对根证书启用完全信任的用户项。
2. 设置 → 通用 → VPN 与设备管理（或「描述文件与设备管理」）：检查是否安装了企业描述文件或第三方配置，其中可能附带证书。

移除不信任的描述文件前请先确认是否仍被工作或学校设备管理所依赖。

Android

非Root设备无法安装自定义根证书。无需检查。正常的安卓手机都是非Root的

发现可疑证书怎么办

• 回忆是否安装过抓包工具、公司 MITM 审计、某些「加速器」或破解软件。
• 用户级可疑证书通常可先在上述界面中删除或卸载对应应用/描述文件；系统内置证书勿随意删除，以免系统或应用异常。
• 若设备曾借他人使用或刷过非官方 ROM，建议结合杀毒扫描与必要时备份后重装系统评估风险。