Да, вам нужно снова подписать их.Сам сертификат сообщит ему дату окончания срока действия, и сертификат будет развернут вместе с вашим пакетом.Это совершенно новый сертификат, который вы получили (даже если эмитенты часто называют его «продлением»).
Установщики и другое программное обеспечение для проверки обычно не используют Интернет для проверки действительности сертификата.Вместо этого они будут проверять дату истечения срока действия в вашем файле сертификата (который упакован в подписанный файл JAR) и проверять действительность сертификата, сверяясь со встроенным списком сертификатов эмитента (CA) компьютера.Единственный раз, когда Интернет используется в этом процессе, - это загрузить список отзыва - базу данных сертификатов, отозванных до истечения срока их действия, - но обычно это не делается в режиме реального времени, а запланировано.