Заблокируйте любое имя хоста, отсутствующее в пиннере сертификата

Я использую Retrofit 2 и Okhttp3, и я хотел бы сейчас, если есть способ заблокировать любое имя хоста, которого нет в булавке сертификата.

Я пробовал что-то вроде:

add(StorageController.getHostName(), "sha1/AAAAAAAAAAAAAAAAAAAAAAAAAAA=")

но это кажется вздорным, и я не слишком люблю это решение. Есть ли другой путь?

Спасибо!