答：可以把Direct 客户端和服务器端配置成连接80 口来通过PKI 关系请求。关于更多的信息，看下面的内容：
（1）对于操作安装在防火墙服务器之外的Direct 代理服务器，除了由Direct产生的消息内容的安全外还有两种类型的信息传递。
（2）通常情况下，Direct 客户端试图到目录服务器上查找CRL 列表。一般将目录服务器设置成监听389 口。
（3）Direct 客户端试图到权威机构做密钥的管理操作比如密钥的更新或恢复，这些信息通常发生在829 端口。
（4）在一些情况下，某个组织不想打开389 和829 端口，也可以在两者中选一个。Direct 代理服务器有能力通过SEP 连接代理管理密钥，并通过80 口以http 会话的形式向客户端发送他的CRL 列表。意思是说客户端通过Direct代理服务器向权威机构发出密钥管理请求。因此829 和389 端口并不是必须打开的。

答：Direct5.0 代理服务器支持下列使用http1.0 协议的web 服务器，以及其他基于http1.0 协议下的web 服务器。Netscape - Netscape EnterpriseServer ； Microsoft - Internet Information Server ； Apache -Stronghold ；Lotus - Domino ；Oracle - OAS

答：1、如为“得安”系列卡，是由于在安装读卡器驱动程序时软件设置的端口和硬件所插的端口不一致所造成的，也就是安装时COM 口选错了。可以选择“开始”菜单－“程序”中“建行企业客户网上服务系统”的删除按钮，点击删除；或者在windows 控制版面中的“添加/删除程序”中卸载读卡器驱动程序。重新启动计算机后，再次安装读卡器驱动程序即可。
2、如为GEMPLUS 系列卡，COM 口读卡器原因同前；USB 读卡器原因是安装完成后未重新启动计算机，因此重新启动计算机即可。

答：出现这种现象主要是由于IC 卡可能插反了或者没有插紧，还可能是主板上的COM 端口没有插紧读卡器插头，只要插紧就可以了，或者是由于安装时COM 口的选择与硬件所插的端口不一致，需要重新安装。

答：可能的情况是安装程序的计算机系统时间设置有问题，Entrust 窗口在向CFCA 提交IC 卡内部信息和证书的同时，会提交客户终端系统时间与CFCA时间对比，时间有误同样不能通过验证。查看系统时间与标准时间是否相差太大，一般来说，不应该相差2 个小时以上；将您的计算机日期和时间调整到标准时间即可正常登录。