Tecnicamente, não importa onde um par de chaves foi gerado, contanto que o cliente tenha acesso a uma cópia da chave privada, e o servidor tenha uma cópia da chave pública.
Geralmente é mais seguro gerar os pares de chaves no cliente, já que a chave privada nunca precisa ser copiada pela rede, mas pode permanecer com permissões bloqueadas no único local onde ela está necessário.