まず、一番の不安点となってるであろうところを説明しておきますと、証明書の期限切れが起きても、既存の公開済みアプリには影響はありません。

そして、証明書の更新のような、継続的な考えも必要ありません。
アプリを公開、またはアップデートしようとするときには、その時点で期限が有効な証明書が必要というだけです。
証明書同士の依存関係やアプリとの関連性などはありません。

あなたがアプリを開発して、Mac（A）で作られた証明書を元にリリースしたとします。
1年後、Mac(A）で作られた証明書の期限は切れますが、アプリには関係ないので、アプリは公開状態のままです。
2年後、アプリをアップデートしたくなりました。あなたは、Mac(B)で証明書を作り、その証明書でアプリのアップデートを行います。
「アプリ」「Mac(A)で作られた証明書」「Mac(B)で作られた証明書」この3つは、それぞれ無関係なので、こういう手順が全く問題なく行えます。

ただし、これはリリースビルドの話です。

アドホックビルドは、UDIDを登録した身内限定とはいえApple審査なしでインストールできるため、これが永続的にインストールできたままだとApple的に都合が悪いのでしょう。
アドホックビルドされたアプリは証明書とがっちり紐付けられてて、証明書の期限が切れたら起動してもスプラッシュスクリーン中に強制終了するようになります。