setup a secure cockroachdb cluster

因為建立 database 的使用者必須是在 secure cluster 下面能建立，所以我們需要先打造一個 secure cluster 先。

1. 去網路上 download windows binary 下來，因為我們會在 windows 的環境產生金鑰
2. 先在 c:\ 下面建立一個 certs 的資料夾，裡面再建立兩個資料夾，分別為 certs 和 my-safe-directory
3. 建立金鑰，後面的流程都會用到這個產生出來的金鑰來建立憑證

$> cockroach cert create-ca --certs-dir=certs --ca-key=my-safe-directory/ca.key

4. 建立每個節點的憑證 (必須把這個憑證傳送到每個節點上面)

$> cockroach cert create-node 127.0.0.1 localhost --certs-dir=certs --ca-key=my-safe-directory/ca.key

5. 建立 root user 的憑證

cockroach cert create-client root --certs-dir=certs --ca-key=my-safe-directory/ca.key

6. 查看憑證的有效日期

cockroach cert list --certs-dir=certs

Reference:
https://www.cockroachlabs.com/docs/stable/secure-a-cluster.html
https://www.cockroachlabs.com/docs/stable/create-security-certificates.html