Возобновите клиентские сертификаты SSL

Можно ли продлить срок действия сертификата клиента?

Нет, это невозможно.
Сертификат клиента имеет определенный срок действия, который нельзя изменить. Единственная возможность - создать новый сертификат с новой датой действия.

Нужно ли мне переустанавливать сертификат на всех клиентах или есть другой способ

У вас нет доступа к сертификатам в браузере вашего клиента из ваш сервер. Что вы можете сделать, так это разработать веб-страницу (аутентифицированную с помощью клиентских сертификатов), которая позволяет пользователям создавать новый сертификат и импортировать его в свой браузер.
На стороне сервера этой веб-страницы вы можете создать новый сертификат либо с тем же запросом сертификата, который вы использовали в прошлом году (немного менее безопасным), либо создать новый запрос сертификата с информацией, которая у вас есть о пользователе в вашей базе данных. Вы можете сделать это с помощью openssl так же, как описано в вашем сообщении.

Как мне обновить / восстановить клиентские сертификаты с помощью openssl в Linux

Как я писал в предыдущем вопросе, вам необходимо создать новый сертификат. Вы можете сделать это, используя запрос сертификата, который вы использовали в прошлом году, или создать новый (более безопасный, но и более сложный). Затем вам нужно подписать этот запрос ключом сервера и экспортировать его в pkcs12.

Я бы придерживался вашего текущего срока действия (1 год), даже если обновление сертификатов вызывает некоторые проблемы. Поскольку чем дольше сертификаты действительны, тем больше изменение, и некоторые авторизованные пользователи становятся неавторизованными, но все еще имеют действующий сертификат.