当使用仅公开公钥的证书时，为什么TLS握手失败？

当使用仅公开公钥的证书时，TLS握手可能会失败的原因有以下几点：

1. 证书验证失败：TLS握手过程中，客户端会验证服务器端提供的证书的合法性。如果证书无效、过期、签名不匹配等，客户端会拒绝与服务器建立安全连接，导致握手失败。
2. 中间人攻击：在使用仅公开公钥的证书时，攻击者可以冒充服务器，向客户端发送伪造的证书。客户端在验证证书时会发现证书不合法，从而拒绝握手。
3. 加密算法不匹配：TLS握手过程中，客户端和服务器会协商使用的加密算法。如果客户端和服务器支持的加密算法不一致，握手会失败。
4. 客户端配置问题：如果客户端配置不正确，例如没有正确设置根证书、不支持服务器提供的加密算法等，握手也会失败。
5. 服务器配置问题：服务器配置不正确，例如没有正确配置证书链、私钥不匹配等，也会导致握手失败。

在解决这些问题时，可以采取以下措施：

1. 检查证书的合法性和有效期，确保证书的签名和链条正确。
2. 使用双向认证，即客户端也提供证书进行验证，防止中间人攻击。
3. 确保客户端和服务器支持的加密算法一致，可以通过升级TLS版本或配置支持的加密算法列表来解决。
4. 检查客户端和服务器的配置，确保根证书和中间证书链正确配置，私钥匹配。

对于腾讯云相关产品，可以推荐使用腾讯云SSL证书服务，提供了多种类型的SSL证书，包括DV、OV和EV证书，满足不同安全需求。具体产品介绍和链接地址如下：

• 腾讯云SSL证书：提供了多种类型的SSL证书，保证网站和应用的安全性。详细信息请参考：腾讯云SSL证书

注意：本回答仅供参考，具体解决方案需要根据实际情况进行调整。