Ça y est, j'ai réussi... Voici la méthode pour ceux qui auraient des problèmes :
1) on génère la clé privée et le certificat "crt" autosigné avec openssl :
openssl req -x509 -sha256 -nodes -days 999 -newkey rsa:2048 -keyout privateKey.key -out certificate.crt
Ici, le certificat sera valide 999 jours, de quoi voir venir...
Aux différentes questions, ne renseigner que :
Common Name (e.g. server FQDN or YOUR name) []:ADRESSE_IP_DE_VOTRE_SERVEUR
car le reste ne sert à rien dans le cadre d'un certificat autosigné. Laisser vide et faire Entrée)
2) on génère le certificat au format pfx (demandé par Emby) :
openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt
3) On donne les droits en lecture à certificate.pfx (chmod 644 certificate.pfx
par exemple)
4) Redémarrer le serveur Emby.
A présent, je vois bien https activé et Accès à distance (WAN) : https://XX.XX.XX.XX dans le tableau de bord d'Emby