Oui, vous devez les signer à nouveau. Le certificat lui-même indique sa propre date d'expiration et le certificat est déployé avec votre package. C'est un certificat entièrement nouveau que vous avez (même si les émetteurs l'appellent souvent un «renouvellement»).
Les installateurs et autres logiciels de vérification n'utilisent généralement pas Internet pour vérifier la validité du certificat. Au lieu de cela, ils vérifieront la date d'expiration dans votre fichier de certificat (qui est compressé dans le fichier JAR signé) et vérifieront la validité du certificat en comparant la liste intégrée des certificats de l'émetteur (CA) des ordinateurs de calcul. Le seul moment où Internet est utilisé dans ce processus est de télécharger une liste de révocation - une base de données de certificats révoqués avant leur date d'expiration - mais cela ne sera généralement pas fait en temps réel, mais de manière planifiée.